手脱 ASPack 壳 + 去易语言花指令

总计 63 阅读, 今天 3 阅读

前言:我真是老鸽子了,这篇文章拖了一年多才发出来。虽然内容是逆向工程中非常基础的一部分,并且已经有相当成熟的小工具来实现自动化脱壳 / 去除花指令,不过自己动手尝试一下,学习学习,然后记录下来也挺好。

随着新冠肺炎疫情的发展,口罩的价格一涨再涨,数量也更是稀缺,各大电商平台都是供不应求。京东更是沦为黄牛党的战场,服务器架在京东云上以降低延迟,比谁的代码效率更高。而在民间,各种抢购脚本、抢购软件也同样应运而生。有一天在抢口罩的交流群发现了一个抢购软件,号称“免费”,抱着试试看的心理就下载了下来,结果在提交商品 ID 的时候要我充钱。看了看 20 块钱包年,不贵,但我可不想让这种可以说是发国难财的人赚到钱,想自己逆向一下试试看,能不能给他破解了。

继续阅读手脱 ASPack 壳 + 去易语言花指令

超级安全已部署! —— 全域名已经启用 HSTS

总计 620 阅读, 今天 2 阅读

8102 年啦。 HTTP/2,HTTPS 等等也该普及咯。

其实国外都在大力推进 HTTPS 的普及,Google 已经把所有没有采用 HTTPS 协议的网站标记为不安全,并不建议用户输入任何敏感信息。HTTPS 固然安全,但是有一种叫做 “中间人攻击” 的攻击手段,可以把 HTTPS 强制降级到 HTTP ,进一步实现攻击的目的。 继续阅读超级安全已部署! —— 全域名已经启用 HSTS

从零开始写一个 PHP 站 (3) —— 密码的加密处理

总计 492 阅读, 今天 2 阅读

5.密码加密处理

事实上,在前面的代码中,很容易就会发现一个大问题:密码是以明文保存的。显然这是一种极其不安全,也是极其不负责任的一种做法。所以我们需要在之前的代码中做出一定的修改,让密码不再以明文形式储存。如此一来,用户的密码明文将只有用户知道,这也是符合规范的。 继续阅读从零开始写一个 PHP 站 (3) —— 密码的加密处理

从零开始写一个 PHP 站 (1) —— 实现登录功能

总计 2,093 阅读, 今天 3 阅读

新坑已开,慢慢填嘛……

PHP 作为一种动态Web设计语言,就少不了与用户交互的功能。最基本、最普遍的交互功能之一,就是注册登录的功能。今天就来讲讲怎么用 PHP 写登录 注册页面吧。

最基本的功能实现,其实只用 PHP 就 OK ,然而对于一个真正的网站而言,仅仅用 PHP 写显然是不现实的……所以,今天要说的,其实是用 PHP + MySQL 来完成整个登录注册系统。

整个系统的构建其实很简单,大概分为两个部分、五步。PHP 部分,登录前端、登录后端、注册前端、注册后端;MySQL 部分:用户表单。下面就一步步来看咯。 继续阅读从零开始写一个 PHP 站 (1) —— 实现登录功能