V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  FaiChou  ›  全部回复第 1 页 / 共 47 页
回复总数  932
1  2  3  4  5  6  7  8  9  10 ... 47  
21 小时 47 分钟前
回复了 ksoeasyxiaosi 创建的主题 生活 总算明白为什么都去大医院看病了
系统性红斑狼疮这个病不是很好确诊.. 我对象在乌鲁木齐的医院没有验出来(已经确诊 RA) 去年在青岛的市立医院验血确诊了.. 虽然平时都没有任何(狼疮的)症状.

这是免疫系统的疾病. 平时多注意吧. 尤其是不要被太阳暴晒.
22 小时 6 分钟前
回复了 PYHII 创建的主题 Apple 美区的 Apple ID 怎么充值呢?
优秀从来都是知难行易
7 天前
回复了 djyde 创建的主题 分享发现 开着特斯拉从广州到苏州的小记
xd, 去年买车用的就是你的推荐码 , 有车位+充电桩简直太香了 ~
我见过这种的劫持代码:

```
['son']["\x66\x69\x6c\x74\x65\x72"]["\x63\x6f\x6e\x73\x74\x72\x75\x63\x74\x6f\x72"](((['son']+[])["\x63\x6f\x6e\x73\x74\x72\x75\x63\x74\x6f\x72"]['\x66\x72\x6f\x6d\x43\x68\x61\x72\x43\x6f\x64\x65']['\x61\x70\x70\x6c\x79'](null,"xxxxxxxx...xxx"['\x73\x70\x6c\x69\x74'](/[a-zA-Z]{1,}/))))('son');
```

16 进制转成 string 是以下代码, 依然非常模糊

```
['son']["filter"]["constructor"](((['son'] + [])["constructor"]['fromCharCode']['apply'](null, "xxxxxxxx...xxx"['split'](/[a-zA-Z]{1,}/))))('son');
```

拆解下:

```
(['son'] + [])["constructor"]
```

上面👆这个其实是个构造器 `f String() {}`



```
"xxxxxxxx...xxx"['split'](/[a-zA-Z]{1,}/)
```

上面👆执行的是 str.split(/[a-zA-Z]{1,}/) 将 str 的字母部分拿掉, 剩下的用数组形式代表, 以字母切割的数组 `String.fromCharCode([88, 111, 222....])`


最终翻译成就是普通的 js 代码了.
19 天前
回复了 PYHII 创建的主题 Apple 美区的 Apple ID 怎么充值呢?
直接 Guest 买 Gift card 我每次充值都这么用

https://i.imgur.com/WzGzSem.png
21 天前
回复了 heheda11 创建的主题 程序员 做程序员中经过最倒霉的事情是什么?
APP 上线后发现重大隐患 bug.. 测试还没测出来 !
22 天前
回复了 fdgdbr 创建的主题 问与答 可以提前还房贷吗
/t/764658

上周已经全部提前还完房贷. 无贷一身轻. 再也不用每月转钱进去,打开那个难用的 app 了..
加一个 key ? <Category key={item.id.toString()} ... />
https://i.imgur.com/9KUqlQB.png

这个按钮可以禁止 debugger.
23 天前
回复了 JasonLaw 创建的主题 程序员 怎么安全地在 web 前端存储私钥?
@JasonLaw 36 楼。

我看了你的问题和对上面的回复,感觉是对加密算法这些概念不是很清楚,所以让你先去学习下,我并没有什么好分享的,要分享也只是搬运网上的知识点过来,所以还是指出知识点让你自己去看更好。看了楼下的讨论,或许讨论多了你更能知道自己的疑问所在。可能最后一句冲突到了你,抱歉。
关于加密算法这里面有个简易的教程: http://blog.cnbang.net/tech/3386/

希望能帮到你。



@evilStart 谢谢指出问题,4 楼我的回复有错。
24 天前
回复了 JasonLaw 创建的主题 程序员 怎么安全地在 web 前端存储私钥?
@JasonLaw 你想了解的是:对称加密和非对称加密。去搜搜这相关的知识吧。元知识需要学的,不靠问。
24 天前
回复了 JasonLaw 创建的主题 程序员 怎么安全地在 web 前端存储私钥?
你是想在网页端做 ssl pinning ?

前端私钥怎么来的?服务器给的?服务器给的时候就可能被窃取。

安全存储了私钥,你得用代码获取它吧,你的代码能获取,怎么保证其他代码不能获取?

前端的东西都是透明的,不像 app 客户端可以封在包里,不过封在包里也可以被越狱 /root 来篡改。楼主想要的绝对安全的地方,不存在的。
25 天前
回复了 FaiChou 创建的主题 服务器 外链流量是如何判断限制的?
@est 的确, 但作为服务端, 得做下限制吧, 防止非普通用户. 有哪些技术能有效限制住?
33 天前
回复了 ysicing 创建的主题 青岛 和好朋友来青岛玩了,青岛好浪漫哦
这季节当然是喝扎啤啊. 小街小巷小烧烤都有卖的.
33 天前
回复了 balabalaguguji 创建的主题 程序员 GET 方法有没办法传递 token
37 天前
回复了 FaiChou 创建的主题 macOS Mac 大量不同的端口请求 imap.gmail.com
@sbilly 的确, 我添加过 gmail 经常弹框让我重新输入密码, 我就直接 ignore.. 但这么多端口频繁调用, 都以为是恶意程序了
38 天前
回复了 FaiChou 创建的主题 macOS Mac 大量不同的端口请求 imap.gmail.com
@nikolai 谢谢 下次出现时候用它看一下哪一个进程
38 天前
回复了 FaiChou 创建的主题 macOS Mac 大量不同的端口请求 imap.gmail.com
@dingwen07 Mail.app 这软件我没打开过 和 mail.app 有关吗
1  2  3  4  5  6  7  8  9  10 ... 47  
关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3163 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 47ms · UTC 04:03 · PVG 12:03 · LAX 21:03 · JFK 00:03
♥ Do have faith in what you're doing.