幻象客 - 博客分类页面

    <博客重构>基于Anyproxy使用"中间人攻击"爬取公众号推送


    in JavaScript , 干货 , 技术原理 , 爬虫 , 程序语言 , 计算机安全 2017-11-12

    感谢:https://zhuanlan.zhihu.com/p/24302048

    以前博客一直使用的是别人制作的框架,typecho、WordPress等都有使用过,但由于是别人的框架,始终不知道其内部运作的原理。这次使用Node.js完全重构了一遍,使得我对整个博客的运作原理清晰了许多,以前看起来很复杂的东西(WordPress 留下的第一印象,虽然WordPress其实不全是用来做博客的),现在看起来竟是这么简单,如果有用框架搭建博客的朋友,建议完全自己做一个试试。当然,这些都不是本次推送的重点,半自动化爬取自己的公众号推送才是重点。

    爬取所需要的环境与工具:

    后端:Node.js + MongoDB

    代理服务器:Anyproxy

    一个安卓模拟器

    服务器环境:

    Node.js + MongoDB

    首先介绍一下Anyproxy, 这是一个基于Node.js的代理服务器,本项目中,Anyproxy的作用如下:若把我们本机当做代理服务器,手机模拟器中的微信当成客户端,那么其运作原理可以如下图所示。手机客户端(Client)发送请求给代理服务器(Server,即本机),本机再将这个请求发送给微信服务器,微信服务器返回信息需要经过本机,再由本机传递给手机客户端。

    anyproxy 中间人攻击 爬取 微信公众号 文章

    在这个过程中,本机承担中间人的作用,而接受到微信返回的信息后,我们可以对那个信息植入脚本,再发送给手机客户端。这就是

    阅读更多...

    想要优惠券?自己来领吧!


    in 干货 2017-07-24

    最近由于辅修、社团等事情,时间比较少,但还是把这件自己一直想做的事情做了,那就是将淘宝和天猫的优惠精选也移植到了极致淘客(https://wanttoshop.cn/jingxuan.php)上,主要是以优惠券的形式进行优惠,像下面这样的

    优惠券 (7.9 - 5 = 2.9 ... 我自己撸了一张)

    优惠券 九块九一个散热器、还有这种操作?:

    整体外观如下,我还是尽量想做到应有尽有的:

    优惠券

    现在大家可能会有疑问了,这样的网站到底怎么做的?别急哈,让我来告诉你。

    看起来网站的数据好像非常庞大,这么庞大的数据我怎么可能手动地去上传呢?其实啊,它是全自动的。关键就是一个蕴含了许多精选商品的表格,利用php读取然后转换成html缓存页面显示出来,当然,你需要一定程度地了解PHP的特性才行。

    事实上,目前的精选还不是我最想要的状态,我想要的是能实现真正的全自动化的网页。

    我会继续向这个方向迈进。其实本来是想做完搜索功能再发布的。但是时间不太够,明天辅修假期就结束了,还是提前发布吧!希望大家喜欢:https://wanttoshop.cn/jingxuan.php

    阅读更多...

    为京东秒杀列表网添加缓存机制


    in php , 技术原理 , 程序语言 2017-07-10

    制作PHP缓存页面,否则每一次用户访问这个网站都会访问一次那个接口,当访问人数变得很多很多时,这个接口将会非常拥挤

    阅读更多...

    常用hosts文件项目列表及其作用


    in 干货 2017-06-05

    1.host文件是什么?

    平时我们访问网站的时候是经由DNS服务器获得域名IP地址。而hosts文件则允许我们指定访问的服务器IP地址,这样我们就可以给访问的域名指定IP地址进行访问。

    2.为什么修改hosts文件能够让我们访问某些大型网站?

    因为这些大型网站总是不止有一个IP, GFW只是将域名和部分服务器IP存入到黑名单当中,这样就不免会有漏网的IP可以通过修改hosts访问。

    3.通过修改hosts进行访问安不安全啊?

    一般是安全的。建议查看域名的https是否有效,且不能忽略证书无效的提示,避免访问被中间人监听或者篡改。

    4.hosts文件在哪里?

    Microsoft Windows NT、2000、XP、7、8、10C:\Windows\System32\drivers\etc\hosts如果系统盘或系统目录不一样,请注意修改。Unix、类 Unix 系统(如 Linux、Ubuntu、Mac OS X 等)/etc/hosts

    右键记事本打开即可编辑。

    5.正确认识GFW

    GFW为国家互联网发展做出了不少贡献。倘若没有GFW,和美国强大的网络公司相比,国内大部分公司都不具有优势。而且互联网上总充斥着不显示、不客观、不恰当的言论,在国民素质不高的情况下,封闭这些言论对于国家安全的意义重大。所以希望大家能正确看待GFW。

    其实hosts还可以用来干很多事情。比如去除迅雷、优

    阅读更多...

    移植"京东秒杀列表"到我的网站上


    in 干货 , 闲谈 2017-06-02

    还记得上次我们逆向的一款软件叫“京东秒杀列表”吗?这款软件可以提取京东的秒杀优惠,优惠项目一览无余。如图:

    移植京东秒杀列表

    这几天正好有空闲的时间,于是想要把它移植到网站上。核心代码是根据我们上次所提取出来的API(id代表产品类别)进行格式化,核心代码是这样的:

    <?php
    
    $url = 'https://ai.jd.com/index_new?app=Seckill&action=pcSeckillCategoryGoods&callback=pcSeckillCategoryGoods&id=19&_=1494553816298';
    
    $content = file_get_contents($url);
    
    $ptn = "/\{.*\}/";
    
    preg_match($ptn,$content,$matches);
    
    $result = json_decode($matches[0]);
    
    foreach($result->goodsListas $key){
    
        $ptn2="/^\d*/";//链接的
    
        $ptn3="/_.*_/";
    
        preg_match($ptn2,$key->sourceValue,$url);
    
        preg_match($ptn3,$key->sourceValue,$result);
    
        echo $result[0];...

    阅读更多...

    IOS用户如何录屏? (推荐工具)


    in 干货 2017-05-27

    以上一次的推送为例,我想具体演示动图发送并导致崩溃的过程,但是很可惜没找到合适的工具,于是就没制作了。在Mac下,今天找到了一款软件叫ScreenFlow.拥有非常强大的功能。在Windows下,你也可以用Apowersoft这款软件!

    如果你想录制手机,把线插上电脑,然后打开ScreenFlow.会有这个界面。点击Record Screen from: (“你的手机”),就可以开始录制了.

    IOS 录屏工具

    Documents内找到你刚录制的画面。

    IOS 录屏工具

    这里可以剪切掉你所不需要的部分。把红线拉到某个位置,然后右键SPLIT.

    IOS 录屏工具

    它还具有许多编辑功能,调整图像大小,方向、视频音频等等。

    IOS 录屏工具 IOS 录屏工具

    保存时点击File - Export, 还能保存成许多格式。

    IOS 录屏工具 IOS 录屏工具

    这么好用的软件,价格当然也不菲。官网售价70美元,给大家提供激活好了的版本吧,嘿嘿。

    macOS:https://alltoshare.com/product/273.html

    Windows推荐apowersoft:https://www.apowersoft.cn/iphone-ipad-recorder

    欢迎关注微信公众号:幻象客https://www.huanxiangke.com

    欢迎进入极致分享:https://alltoshare.com

    幻象客 二维码

    阅读更多...

    一段能引发IOS微信\b崩溃的代码


    in 干货 , 网络安全 , 计算机安全 , 闲谈 2017-05-25

    这段代码是长这个样子的:

    引发崩溃的代码

    用编辑器(WinHex、010Editor等)把这段代码插入到任意一个GIF图内保存后利用电脑版微信再发给IOS用户,IOS用户一加载这个图片便会引发微信崩溃(亲测成功)。

    具体原因是为什么?当我想尝试将改好的动图上传到公众号上,它提示:

    引发崩溃的代码

    上传原图却可以实现:

    引发崩溃的代码

    很有可能,这段代码改变了这个图片的像素乘积,加载时引发了微信的崩溃。然而还不清楚安卓用户为什么不会发生这种情况,可能有个判断机制吧。

    代码将会上传到极致分享的源代码区,希望大家抱着学习的态度下载源代码。

    本教程仅供学习和参考。

    欢迎关注微信公众号:幻象客https://www.huanxiangke.com

    欢迎进入极致分享:https://alltoshare.com

    幻象客 二维码

    阅读更多...

    一步步教你破解软件弹窗注册


    in 干货 , 技术原理 , 计算机安全 , 软件安全 2017-05-23

    一步一步教你如何利用OD破解弹窗要求注册的软件,并去除弹窗

    阅读更多...

    推荐一款强大的多线程下载软件——IDM


    in 干货 , 闲谈 2017-05-08

    使用 IDM 成倍地增加你在百度云或其他网站的下载速度

    阅读更多...

    使用crontab定时执行脚本


    in 干货 , 技术原理 2017-05-04

    告诉你如何在Unix系统下执行定时脚本

    阅读更多...