学习笔记

前因 之前用着哔哩哔哩助手的直播消息推送感觉挺好用的，但是现在这个功能要会员了，其他付费功能对我来说又用处不大，所以没啥付费意愿，就想着能不能来个本地会员

今天听说QQ邮箱的在线文档页面被插xss了，就上去康康。 然后我一看，我日，还真alert了个1出来，就想着去找找是哪里被插了。 先是与这个消息一起传出来

解决方法 以Java为标准，对Python进行改造 增加segment_size=128 AES.new(key=key, mode=AES.MODE_C

前提 本篇博客写于2021.04.15，博客内容存在时效性，请注意辨析内容是否依旧有效。 正文 抓个包，一眼就看到大大的/x/passport-login

起因 还是昨天那篇记一次微信PC端小程序的逆向里的小程序，刚写的脚本还没跑热乎，开发的就火速把事先明文传答案的bug给修了。 冲 但是重新打开小程序发现并

前提说明 PC端小程序的包有加密，需要解密后才能解包。 环境 Windows10.0.19042.928 微信3.2.1.132 pc_wxapkg_de

起因 自己只会写html和简单的php页面，对于Laravel、ThinkPHP、Vue.js这类php框架完全搞不懂（主要是中文文档太散了，而且内容很空