一、目标最近在抓包某电商App的时候发现一个加密数据，它在做通讯地址请求的时候，请求数据做了加密。返回数据中的地址信息也是密文。今天我们的目标就是这个数据的加密解密。App版本:v10.3.0二、步骤分析一下1、数据的结尾是"",说明是Base64编码，那么我们可以尝试去HookBase64相关函数，然后打印堆栈。2、返回数据格式是json，那么我

  公司的项目，为防止机器注册，需增加验证码功能，开始以为只是一张图片，通过glide加载个地址就好，但接口的同事说验证码接口是返回一个流，因为服务端不应该做验证码图片的存储，因为验证是不停变动的，但公司的接口都是https，有相应的证书校验环节及头部信息校验，而项目中现存的网络请求是封装的volleyjson请求，只应该返回json的接口，之前了解的

1.什么是CookieHttp协议一共有五大特点：1.支持客户/服务器模式;2.简单快速;3.灵活;4.无连接;5.无状态。Http无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接。采用这种方式可以节省传输时间。早期这么做的原因是HTTP协议产生于互联网，因此服务器需要处理同时面向全世界数

从一次重构说起这事儿还得从一次重构优化说起。最近在重构一个路由功能，由于路由比较复杂，需求变化也多，于是想通过责任链模式来重构，刚好这段时间也在SentinelGo中看到相关源码。用责任链模式，最大的好处是可以针对每次请求灵活地插拔路由能力，如：这样实现会在每次请求到来时去new出整个责任链，可以预见对象会频繁的创建、销毁。对Java来说，对象池

1.简介线程池可以简单看做是一组线程的集合，通过使用线程池，我们可以方便的复用线程，避免了频繁创建和销毁线程所带来的开销。在应用上，线程池可应用在后端相关服务中。比如Web服务器，数据库服务器等。以Web服务器为例，假如Web服务器会收到大量短时的HTTP请求，如果此时我们简单的为每个HTTP请求创建一个处理线程，那么服务器

在前台表单验证的时候，通常会校验一些数据的可行性，比如是否为空，长度，身份证，邮箱等等，那么这样是否是安全的呢，答案是否定的。因为也可以通过模拟前台请求等工具来直接提交到后台，比如postman这样的工具，那么遇到这样的问题怎么办呢，我们可以在后台也做相应的校验。新建项目，因为本文会使用postman模拟前端请求，所以本文需要加入web依赖，pom文件如

在系统开发中，我们经常需要保护一些安全性较高的接口，限制这些接口每秒处理的请求数量。例如对于一个计算密集型接口，假设压测值是100rps,如果实际情况长期高于这个值，则会引起滚雪球效应，最终导致系统崩溃。下面我们一起来看看如何在Play中实现一个完全异步非阻塞的请求限速？本文代码已提交至 playcommunity(https://www.os

微服务网关在微服务架构中，后端服务往往不直接开放给调用端，而是通过一个API网关根据请求的url，路由到相应的服务。当添加API网关后，在第三方调用端和服务提供方之间就创建了一面墙，这面墙直接与调用方通信进行权限控制，后将请求均衡分发给后台服务端。为什么需要APIGateway1\.简化客户端调用复杂度在微服

简述在数据库中处理查询请求时，如果可以尽早的将无关数据过滤掉，那么后续的算子就可以少做无用功，提升整个SQL的执行效率。过滤数据最常用的手段是使用索引，TiDB的优化器也会尽量采用索引过滤的方式处理请求，利用索引有序的特点来提升查询效率。比如当查询条件为 a1 时，如果a这一列上有索引，我们就可以利用索引很快的把满足 a

     HTTP客户端编程中最常碰见的问题，很多网站的内容都只是对注册用户可见的，这种情况下就必须要求使用正确的用户名和口令登录成功后，方可浏览到想要的页面。因为HTTP协议是无状态的，也就是连接的有效期只限于当前请求，请求内容结束后连接就关闭了。在这种情况下为了保存用户的登录信息必须使用到Cookie机制。以JSP/Servlet为例，当浏览器请