desperado

刷机相关的词汇解释权限 第三方软件权限（低） 比如，每次app启动都会向用户请求读取信息，当然流氓软件你不同意，APP直接不让你启动 用户权限（中） 基本的增删改查，安装app，卸载app，设置登陆密码，搜索浏览本地文件等 Root权限（超级用户，最高） 至高无上的权限 分区 Boot分区 启动和引导文件 Kernel（内核） Ramdisk（虚拟内存） System分区 系统分区 操作系统和预装的软件 Data分区 用户数据，包括应用，音视频，图片，文档，系统设置等 Cache 缓存 Recovery 恢复和更新其他分区的内容 Android7.0以后分为A，B区（Boot，System）A区：日常使用的分区B区：备用分区 …后续还可能会改变 Bootloader锁Bootloader中文名称为“启动加载”。在嵌入式操作系统中，BootLoader是在操作系统内核运行之前运行，它可以初始化硬件设备、建立内存空间映射图，从而将系统的软硬件环境带到一个合适状态，以便为最终调用操作系统内核准备好正确的环境。 Bootloader引导启动时检...

Scrapy新建一个项目的命令：123456789101112131415161718192021scrapy startproject 项目的名称产生如下的目录：tutorial/ scrapy.cfg tutorial/ __init__.py items.py pipelines.py settings.py spiders/ __init__.py ...这些文件分别是:scrapy.cfg: 项目的配置文件tutorial/: 该项目的python模块。之后您将在此加入代码。tutorial/items.py: 项目中的item文件.tutorial/pipelines.py: 项目中的pipelines文件.tutorial/settings.py: 项目的设置文件.tutorial/spiders/: 放置spider代码的目录. 新建一个爬虫项目：123456Available templates: basic crawl ...

scrapy不同的运行方式CrawlerProcess1234567custom_settings = {} # 项目的配置文件project_settings = get_project_settings()settings = dict(project_settings.copy())settings.update(custom_settings.get('settings'))process = CrawlerProcess(settings)process.crawl(Example2Spider)process.start() CrawlerRunner12345678910configure_logging()runner = CrawlerRunner()@defer.inlineCallbacksdef crawl(): yield runner.crawl(Example2Spider) # yield runner.crawl() reactor.stop()# 调用crawl()crawl()rea...

Xposed 的原理Android基于Linux，第一个启动的进程自然是init进程，该进程会启动所有Android进程的父进程——Zygote(孵化)进程，该进程的启动配置在/init.rc脚本中，而Zygote进程对应的执行文件是/system/bin/app_process，该文件完成类库的加载以及一些函数的调用工作。在Zygote进程创建后，再fork出SystemServer进程和其他进程。而Xposed Framework呢，就是用自己实现的app_process替换掉了系统原本提供的app_process，加载一个额外的jar包，然后入口从原来的com.android.internal.osZygoteInit.main()被替换成了de.robv.android.xposed.XposedBridge.main()，然后创建的Zygote进程就变成Hook的Zygote进程了，而后面Fork出来的进程也是被Hook过的。这个Jar包在/data/data/de.rbov.android.xposed.installer/bin/XposedBridge.jar。 ...

java的文件加载过程 正射和反射一般情况下，我们使用某个类时必定知道它是什么类，是用来做什么的。于是我们直接对这个类进行实例化，之后使用这个类对象进行操作。 12Apple apple = new Apple(); //直接初始化，「正射」apple.setPrice(4); 上面这样子进行类对象的初始化，我们可以理解为「正」。 而反射则是一开始并不知道我要初始化的类对象是什么，自然也无法使用 new 关键字来创建对象了。 这时候，我们使用 JDK 提供的反射 API 进行反射调用： 12345Class clz = Class.forName("com.chenshuyi.reflect.Apple");Method method = clz.getMethod("setPrice", int.class);Constructor constructor = clz.getConstructor();Object object = constructor.newInstance();method.invoke(object, 4); ...

ip搭建各种IP地址的获取及接入方式vps VPS（Virtual Private Server 虚拟专用服务器）技术，将一台服务器分割成多个虚拟专享服务器的优质服务。实现VPS的技术分为容器技术，和虚拟化技术 [1] 。在容器或虚拟机中，每个VPS都可选配独立公网IP地址、独立操作系统、实现不同VPS间磁盘空间、内存、CPU资源、进程和系统配置的隔离，为用户和应用程序模拟出“独占”使用计算资源的体验。VPS可以像独立服务器一样，重装操作系统，安装程序，单独重启服务器。VPS为使用者提供了管理配置的自由，可用于企业虚拟化，也可以用于IDC资源租用 PPPoE (家庭宽带) PPP协议也叫点对点协议（英语：Point-to-Point Protocol，PPP），是一个历史悠久的协议，定义于1992年，备忘录编号RFC 1331。 它的另外一个名字更为我们所熟知——宽带拨号。 当前我们所用的宽带连接技术，无论ADSL还是光纤接入，在数据链路层上，都使用PPP技术。我们在运营商办理宽带时，如果采用ADSL接入， 运营商会为我们提供一个ADSL Modem，如果使用光纤接入， 运营...

sojson混淆https://www.sojson.com/jsobfuscator.html 未混淆的代码： 1console.log(" hi jack"); 混淆之后的代码： 1var encode_version = 'sojson.v5', bteax = '__0x846a6', __0x846a6=['EcKowo4Yfw==','w7fDr2wEUg==','KwgLP8Om','wo8eKcKMeQ==','w6AMAcKhwrDCtXY=','OcK+wqw=','54my5p+t5Y+97766w55z5L+j5a2j5p6R5b2B56mV77+n6LyW6Ky75pej5o6z5ouO5Lia55iE5bW85L2i'];(function(_0x5e9976,_0x4f844c){var _0x560038=function(_0x55cc...

一、反爬的本质反爬的核心目的，是在不显著影响真实用户与搜索引擎正常访问的前提下，提高脚本或自动化程序获取站点内容的成本与难度。工程上往往表现为：拖慢采集、提高识别成本、在异常流量上触发验证或封禁。 二、常见反爬方案（基础思路）频率限制在一段时间内限制同一 IP、账号或会话的请求次数，使粗放爬虫变慢、变贵；异常高频可进一步触发验证码或封禁。 检测异常行为短时间跨多页面、路径不符合真人浏览习惯、表单填写过快、点击坐标异常等，可结合 UA、分辨率、时区、字体等环境信息与行为数据做风控。 要求注册与登录将内容与身份绑定，便于追踪滥用；可对异常账号限流或封禁。注册阶段可用邮箱、短信等提高批量注册成本。 文字转图片服务端将敏感文字渲染为图片，阻断「直接抓 HTML 文本」的捷径，需 OCR 或视觉模型才能还原。 依赖 Cookie 与状态通过 Cookie 标识会话或串联多步操作；可与 JS 设置、混淆配合，区分「只拿 HTML」的客户端与真实浏览器路径。 按地理位置返回不同 HTML同一 URL 在不同地区或不同入口下返回结构或资源差异（常见于跨国电商站点），增加「一套规则爬全局」的难度。...

hook是什么hook作用就是在你关键代码位置前或者后进行一些处理 如何定位 搜索 断点调试 xhr dom event 自定义 使用油猴插件脚本进行hook json cookie window attr eval/function 等等 chrome调试的方法 官方文档：https://developers.google.com/web/tools/chrome-devtools/javascript/ sources中几个按钮： Filesystem 让devtools加载本地文件系统，并能在code editor中编辑，相当于IDE Overriders 将远程文件代理到本地 Snippets 运行代码片段 无限debugger解决方案（操作chrome浏览器） 禁止所有的断点 在chrome的断点调试栏点击取消所有断点 这样做虽然可以取消别人断点，但是自己也无法下断点分析了 禁止某处的断点 在sources的操作窗口点击想要取消断点的那一行号，右键点击取消断点 条件断点 和上述操作差不多，只是选择条件设置 远程js映射到...

websocket的介绍 WebSocket是一种在单个TCP连接上进行全双工通讯的协议。WebSocket通信协议于2011年被IETF定为标准RFC 6455，并由RFC7936补充规范。WebSocket API也被W3C定为标准。 WebSocket使得客户端和服务器之间的数据交换变得更加简单，允许服务端主动向客户端推送数据。在WebSocket API中，浏览器和服务器只需要完成一次握手，两者之间就直接可以创建持久性的连接，并进行双向数据传输。 上面是维基百科的介绍.简单的讲，websocket 和http一样，都是一种网络传输协议 WebSocket 和 HTTP 的区别http 协议是用在应用层的协议，他是基于 tcp 协议的，http 协议建立链接也必须要有三次握手才能发送信息。 http 链接分为短链接，长链接，短链接是每次请求都要三次握手才能发送自己的信息。即每一个 request 对应一个 response。长链接是在一定的期限内保持链接。保持 TCP 连接不断开。客户端与服务器通信，必须要有客户端发起然后服务器返回结果。客户端是主动的，服务器是被动的。 ...