V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  koast  ›  全部回复第 1 页 / 共 11 页
回复总数  219
1  2  3  4  5  6  7  8  9  10 ... 11  
25 天前
回复了 calvinclark 创建的主题 程序员 X 平台看到一个脚本
说实话 如果它指向的链接是 raw.githubcontent.com 我点进去看看作者还敢运行 这种个人域名说实话不敢。就怕它分发的内容我看到的和实际执行的不一样 或者干脆就是概率性的随机返回正常和不正常的内容。点进去看好像没啥特别的,就是调用一堆接口传进去 IP 查信息,有条件做成 serverless 托管到 cf 上之类的变成类似 curl ip.sb 这样的就没有这种顾虑了
举个例子

比如 HTTP 报文如下

```
GET /buy HTTP/1.1
Host: www.example.com
Cookies: xxxxxxxxxxxxxxx
Content-length: 501

\r\n\r\n

yyyyyyyyyyyyyyyyyyyyyZ
```

你完全可以手动开一堆 socket 连接服务器的 tcp 80 端口 然后正常发送报文头 然后服务器就知道你这个报文长度是 501 那如果你这时候只发送前 500 个 bytes 然后 flush 缓冲区会发生什么呢?服务器收到了这 500 个 bytes 但是不够 content-length 标明的 501 ,然后在不超时的时候这个报文就会在缓冲区里等待处理。那你开一堆这种没有完成的连接,在快到时间的时候每个只需要发送 1 个 byte 就能等回复了,是不是比别人握手建立连接 然后发报文头 再发 body 要快一点呢?
1. 别人跑代码的机房可能到 b 站服务器的延迟很低。
2. 别人可能提前几百毫秒建立一个连接池,然后把抢购的请求的前 N-1 个字节都发送好了,在接下来几百毫秒里挨个把连接池里每一个连接的最后一个字节发送出去。


另外,我没明白 2 楼是什么意思。意思是创建订单需要成功支付才算嘛?不是那种先创建订单,然后几分钟内付钱的类型嘛。你这个是抢 b 站的装扮我猜?要不怎么能知道别人抢到的序号。我没买过装扮,不知道具体过程是什么样的。
51 天前
回复了 xhawk 创建的主题 程序员 nodejs 项目私有部署如何做代码保护
@guagecool 哈哈 以前研究一个相册软件的时候我也看到这个了 验证过基本上是可以的 但是也仅限于变成可读的字节码 能看到相关的文件名 包名 符号 但是各种调用如何复杂一点还是很难抽离出来的 静态分析起来就很费事 而且一旦不像是它这个一样可以改外边的库的话(差不多还是插桩解决的嘛)结构多构造复杂一点 逻辑就只能全靠动态调试和猜了。
135 天前
回复了 mantouboji 创建的主题 宽带症候群 这么高的丢包率?
1 楼说的对 其实更可能的情况是经过的某些 AS 的内部路由器压根就不给你反馈任何信息,你会看到中间连续好几眺都是 * * * 这很正常 别人不想暴露内部网络结构 或者干脆不想回复你的包 或者 网络压力大因此配置了概率性丢包
135 天前
回复了 CrankZ 创建的主题 分享创造 幕译--离线字幕生成与翻译
看起来模型和软件是分开的,那问题来了,软件里究竟打包了什么,本体就 1.2GB...
157 天前
回复了 param 创建的主题 推广 我也试试来免费送 GPT-4,送 ChatGPT plus
你好,请为我开通会员卡: https://ai.wendabao.net/#/purchase?buyer=14972
@julyclyde 很显然问人的话被问的人要付出时间和经历。而 GPT 这种工具显然不会有这个问题。你被问多了你就懂那是什么感觉了。说懒也没错,就是乐于助人的热情被这种人消耗完了,需要找到新的动机和动力,而问小儿科问题的人支付不起所需要的对价罢了。想一想那些做客户支持的,发工单去问他一些文档里就写着的简单问题都没问题,那是因为有人支付给他合理的对价,而庞大的客户基数又摊薄了公司的成本,这才能用廉价的成本买到客户支持人员的时间。父亲的朋友的儿子仅仅是给了 OP 和他之间一个进行交流的契机,他不提供合理的价值的情况下,父亲的朋友这种关系,又能为此支付多久呢?
这需求多少看起来感觉有点别扭,C#里解决这个事情的方法倒是有点特别,用委托,给委托注册上处理函数,然后就可以在子线程里以主线程的身份进行函数调用了。python 里的话,感觉还是#4 的方法最简单。
你是不是在寻找乔尔加速器 hhh ,这个事文明 6 局域网联机用的,不就是你说的和指定对象加速的,估计类似一个私有部署的 Zerotier 吧
之前我也遇到了同样的现象,各种检查也没找到原因,最后没办法,把宿主机网卡接口和那个 switch 都给禁用了再启用就好了。这故障也是突然出现的,毫无规律,事件查看器里也看不到相关的,好在频率不高,凑合用吧。。
@shyrock 这么说吧,你看你懂这些问题,你大概率不会干这工作吧。所以每天到处跑转来转去和各种各样的用户接触的人就只能是只懂按照流程操作的人了。毕竟懂得多的人干不了这活,最差也润去机房去了。
优先尝试用中断来捕捉和处理这个信号,如果由于某些原因不能这么做的话,那就外加个触发器芯片,把脉冲信号转换成电平信号就好了。
主要还是得看你要保护的东西有多大的价值,极端一点来讲再完美的保护对方也可以用真实的手机环境用点击脚本完成 rpc 调用,能做的只有最大程度的防止自动化脚本在你的 app 上不起作用,这样就可以防止一大部分仅仅会用工具的人了(有能力研究明白为什么不能通用并且自己因地制宜的人应该也有本事找到个班上/或者他们压根不需要干这个来获得收入)。Java 层你逃不开你的代码最终是要给 Java 虚拟机执行的,就算你执行前修补 dex ,执行后销毁,也防不住你的关键方法就那几个,怎么搞最终还是能给你 dump 出字节码。要想尽力的让逆向的人看不下去,还是上 vmp 吧,并且多用 native 方法。。比如这种项目之类的 https://github.com/amimo/dcc ollvm 之类的也可以上 毕竟没有很好用的一键反混淆工具 用的时候还需要自己因地制宜改一改。
不太明白,这个感觉是一张图?
控制台还有个
·<iframe src="https://www.meteoblue.com/en/weather/widget/daily/${city.url}?geoloc=fixed&days=7&tempunit=CELSIUS&windunit=METER_PER_SECOND&precipunit=MILLIMETER&coloured=monochrome&pictoicon=0&pictoicon=1&maxtemperature=0&maxtemperature=1&mintemperature=0&mintemperature=1&windspeed=0&windspeed=1&windgust=0&winddirection=0&winddirection=1&uv=0&humidity=0&humidity=1&precipitation=0&precipitation=1&precipitationprobability=0&precipitationprobability=1&spot=0&spot=1&pressure=0&layout=dark" frameborder="0" scrolling="NO" allowtransparency="true" sandbox="allow-same-origin allow-scripts allow-popups allow-popups-to-escape-sandbox" style="width: 378px; height: 420px"></iframe>·
的错误。。是正常的么?不太懂气象云图,感觉上应该起码有放大之类的功能,还是卫星上的数据地面处理后只能得到这种分辨率的?
分子+1
1  2  3  4  5  6  7  8  9  10 ... 11  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2426 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 46ms · UTC 05:32 · PVG 13:32 · LAX 22:32 · JFK 01:32
Developed with CodeLauncher
♥ Do have faith in what you're doing.