来源:蜘蛛抓取(WebSpider)
时间:2018-04-07 13:19
标签:
美容院哪里好
我因美容院不退卡,说什么是秒杀卡不退,他们可以这么做吗?向人们法院提起诉讼_百度知道
我因美容院不退卡,说什么是秒杀卡不退,他们可以这么做吗?向人们法院提起诉讼
我因美容院不退卡,说什么是秒杀卡不退,他们可以这么做吗?向人们法院提起诉讼
我有更好的答案
秒杀卡,本来就不退的!
除非你感觉产品不适合,调换产品还可以
美容院从来都是主业是卖卡,副业才是美容
可以,报警
为您推荐:
其他类似问题
光阴似箭的相关知识
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。&figure&&img src=&https://pic4.zhimg.com/v2-b99acf591f5b9_b.jpg& data-rawwidth=&600& data-rawheight=&399& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic4.zhimg.com/v2-b99acf591f5b9_r.jpg&&&/figure&&p&一月一开始,又一部大家公认的神剧更新了。&/p&&p&其实在很早以前,我就给大家推荐过这部剧。&/p&&figure&&img src=&https://pic3.zhimg.com/v2-58b1db9f6e8b3aa879d2d_b.jpg& data-size=&normal& data-rawwidth=&312& data-rawheight=&206& class=&content_image& width=&312&&&figcaption&公众号之前的介绍&/figcaption&&/figure&&p&因为编剧实在太神,所以我当时介绍的时候就直言,想给编剧跪下&/p&&figure&&img src=&https://pic1.zhimg.com/v2-8deb4bddde997f4ad619a_b.jpg& data-size=&normal& data-rawwidth=&316& data-rawheight=&275& class=&content_image& width=&316&&&figcaption&公众号之前的介绍&/figcaption&&/figure&&p&这是没有最神,只有&b&更神&/b&的一部剧&/p&&p&而这部剧公认最爆炸的S302和S303,简直让观众叹为观止,无法呼吸的好看。&/p&&p&它就是堪称天才之作的&b&《九号秘事》&/b&&/p&&figure&&img src=&https://pic4.zhimg.com/v2-36db569faf5bf02236ebb4be6dd42a97_b.jpg& data-size=&normal& data-rawwidth=&1080& data-rawheight=&1920& class=&origin_image zh-lightbox-thumb& width=&1080& data-original=&https://pic4.zhimg.com/v2-36db569faf5bf02236ebb4be6dd42a97_r.jpg&&&figcaption&本文1月8号首发于公众号,禁止转载&/figcaption&&/figure&&p&看&b&《九号秘事》&/b&,最大的感触就是,为什么我写不出来这样的剧本和对白&/p&&p&为什么?&/p&&p&为什么!&/p&&p&&br&&/p&&p&嫉妒简直让我质壁分离&/p&&figure&&img src=&https://pic1.zhimg.com/v2-3a80745ddef706da8ba1ebf2e15e5f9c_b.jpg& data-size=&normal& data-rawwidth=&702& data-rawheight=&197& class=&origin_image zh-lightbox-thumb& width=&702& data-original=&https://pic1.zhimg.com/v2-3a80745ddef706da8ba1ebf2e15e5f9c_r.jpg&&&figcaption&豆瓣评论截图&/figcaption&&/figure&&p&如果一定要评价,这部剧的精华就在编剧上。短小而精细,对白没有一句废话,细节没有一处不巧妙。&/p&&p&其次,演员的演技也是影帝级别的,演什么角色都不出戏。&/p&&p&而且更让影迷津津乐道的是,编剧和主演是同样两个人&/p&&p&主演:里斯·谢尔史密斯 、史蒂夫·佩姆伯顿&br&编剧:里斯·谢尔史密斯 、史蒂夫·佩姆伯顿&br&&br&&/p&&figure&&img src=&https://pic2.zhimg.com/v2-cc6e79e10a7cc442cb3d9fad1060db2e_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&640& data-rawheight=&400& class=&origin_image zh-lightbox-thumb& width=&640& data-original=&https://pic2.zhimg.com/v2-cc6e79e10a7cc442cb3d9fad1060db2e_r.jpg&&&/figure&&p&每一季6集,每集30分钟。&/p&&p&每一集都发生在9号房间内。&/p&&p&每一季豆瓣都是9分的评分。&/p&&p&&br&&/p&&p&不到最后一秒,结局都不会揭晓,黑暗的脑洞,根本停不下来。&/p&&figure&&img src=&https://pic4.zhimg.com/v2-eda0bd72eb7d9d09e9111c4_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&708& data-rawheight=&202& class=&origin_image zh-lightbox-thumb& width=&708& data-original=&https://pic4.zhimg.com/v2-eda0bd72eb7d9d09e9111c4_r.jpg&&&/figure&&p&同样为英剧的扛鼎作品,《黑镜》展现的是科技脑洞反应社会,而今被美国收购之后,已不能再说是英剧之神。&/p&&p&但《九号秘事》依然坚挺,甚至越来越神。简直不敢相信这部神剧还在走上坡路。&/p&&p&&br&&/p&&p&豆瓣有评论说,&/p&&blockquote&真希望美国把这个也收购了,然后一次性放出6集啊,太好看了,追剧太痛苦。&/blockquote&&p&然后马上有大量网友回复&/p&&blockquote&被美国收了就毁了、&br&这部剧才不会卖呢、&br&天才之作等多久都愿意。&/blockquote&&figure&&img src=&https://pic4.zhimg.com/v2-d2783fb2becb2501872c_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&725& data-rawheight=&296& class=&origin_image zh-lightbox-thumb& width=&725& data-original=&https://pic4.zhimg.com/v2-d2783fb2becb2501872c_r.jpg&&&/figure&&p&&br&&/p&&p&星期前,第四季刚播出一集,评分就有9.5分,评分至今坚挺。&/p&&p&1月4号那天我看见更新的时候,立刻叫了所有好朋友一起看。非常满足的看了连看两遍,然后又把第三季找来看了一遍...&/p&&p&&br&&/p&&p&接下来,第四季每周三更新,一共6集,也就是还有四集可以看。&/p&&hr&&p&回顾之前几季的《九号秘事》,每一集都有独立的风格,集黑暗,讽刺,搞笑为一体,让你欲罢不能。&/p&&figure&&img src=&https://pic3.zhimg.com/v2-ecb97a4d3eb084d4955a1e_b.jpg& data-size=&normal& data-rawwidth=&540& data-rawheight=&360& class=&origin_image zh-lightbox-thumb& width=&540& data-original=&https://pic3.zhimg.com/v2-ecb97a4d3eb084d4955a1e_r.jpg&&&figcaption&本文1月8号首发于公众号,禁止转载&/figcaption&&/figure&&p&比如第一季第一集的《沙丁鱼》&/p&&p&沙丁鱼是一个游戏,聚会上一个人先躲起来,然后其他人去找他,找到的人也要和他躲在同一个地方,然后一直到聚会所有人都到齐,好像沙丁鱼一样挤在一个地方。&/p&&p&而这次是一个人躲在了衣柜里,于是所有人都陆续躲了进来。&/p&&figure&&img src=&https://pic2.zhimg.com/v2-6dbb9e9940b_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&396& data-rawheight=&600& class=&content_image& width=&396&&&/figure&&p&在这个过程中,发生各种搞笑情节,以及各种细节伏笔,而最后结局,更加让观众意想不到的精彩。&/p&&p&&br&&/p&&p&再比如这部剧到了第三季,被推到了新高度。&/p&&figure&&img src=&https://pic4.zhimg.com/v2-be1e25f42a21856cbb64b_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&600& data-rawheight=&337& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic4.zhimg.com/v2-be1e25f42a21856cbb64b_r.jpg&&&/figure&&p&&br&&/p&&blockquote&一座1978年的阿尔卑斯山度假小木屋,折射讽刺现实黑暗的有多夸张&br&&br&一家关上门之后的餐馆,演技爆炸骗过所有人&br&&br&一间大学教授的宿舍,这情节走向,这设计的精妙,简直就是艺术品&br&&br&一个ktv的包房,唯一温馨的一集&br&&br&一只9码的鞋子,结局揭晓,一切恍然大悟,回头发现处处是成双的伏笔,不由自主一声长叹&/blockquote&&figure&&img src=&https://pic3.zhimg.com/v2-5dacb5a6ddd40a1392eb1_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&640& data-rawheight=&384& class=&origin_image zh-lightbox-thumb& width=&640& data-original=&https://pic3.zhimg.com/v2-5dacb5a6ddd40a1392eb1_r.jpg&&&/figure&&p&格外用心的制作和表演,以及S302和S303的神级剧本,让这部剧几乎达到0差评。&/p&&p&我个人认为,s302和s303就是九号秘事编剧用的最多的两种套路的顶峰之作。&/p&&p&s302的账单迷局,先是以四个人抢着买单,你来我往唇枪舌战,让大家看的入戏,同时对剧情走向的那种失控感感到兴奋,好像是《荒蛮故事》,最后结局揭晓,再回忆起前面的伏笔,瞬间从剧情变成悬疑,让人来不及震惊的时候,就结束了。这种精致让观众直呼过瘾。&/p&&p&s303的字谜奇缘,是另外一种剧本形式。由两个人各怀鬼胎,通过互相演戏来推动剧情,好像《看不见的客人》,虽然涉及各种诡计,凶案甚至食人,但都藏在对白里,反转再反转,而全程又结合字谜,整个一场烧脑大戏。这种巧妙让观众欲罢不能。&/p&&figure&&img src=&https://pic3.zhimg.com/v2-308fea2b580eb4db9f15c_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&640& data-rawheight=&1138& class=&origin_image zh-lightbox-thumb& width=&640& data-original=&https://pic3.zhimg.com/v2-308fea2b580eb4db9f15c_r.jpg&&&/figure&&p&(本文首发于我的微信公众号,每天介绍好看的电影,扫描底部二维码)&br&&br&&/p&&p&现在,第四季回归持续更新中。S401再一次展现了编剧的强大功底。&/p&&p&&br&&/p&&p&s401,完全以封闭舞台剧风格的剧本,莎士比亚的台词,句句双关句句伏笔句句押韵的对白,十个人物错综复杂的情节,布达佩斯大饭店一样的镜头配色,在短短30分钟内淋漓尽致的砸在观众面前。&/p&&p&&br&&/p&&p&很多人说第一集没有剧情反转,表示不带劲。害怕这部神剧不神了。而我立刻写下这样的评论&/p&&figure&&img src=&https://pic1.zhimg.com/v2-85b0ce2d8272476abd97_b.jpg& data-size=&normal& data-rawwidth=&692& data-rawheight=&149& class=&origin_image zh-lightbox-thumb& width=&692& data-original=&https://pic1.zhimg.com/v2-85b0ce2d8272476abd97_r.jpg&&&figcaption&1月4号我的豆瓣评论&/figcaption&&/figure&&p&1、如果一次性放出全集而我可以忍住不熬夜,我的意志力就到家了。&/p&&p&2、编剧让我嫉妒的质壁分离同时又想跪下。&/p&&p&3、很多人不喜01剧情、脸谱。人家只是致敬莎翁复古工整的剧本,不要老想着自己接受的风格,人不是编不出而是腻了,这种程度的艺术家要学会欣赏他们的成就,木工活不止一种。后面不会失望的&/p&&p&&br&&/p&&p&果然,我的评论没有错!神剧不会让我们失望。&/p&&p&上个星期三,S402一出,神剧再一次证明打脸了质疑,一出温情催泪的精彩戏码再一次赢得了无数喝彩。我们公众号的朋友看过我的介绍之后也是不停叫好,0差评回馈。&/p&&p&想一想,今天又是周二了,明天又要更新了&/p&&p&还有什么比神剧持续更新更让人兴奋的?&/p&&p&小伙伴们,这样的神剧,看一部少一部,大家不会失望的&/p&&p&快追起来吧&/p&&p&↓↓↓&/p&&p&每天介绍一部精彩电影,一本好书,优质影评,欢迎关注&/p&&p&&b&微信搜索公众号:世上最孤独的读书俱乐部&/b&&/p&&figure&&img src=&https://pic1.zhimg.com/v2-5cd0f9d8b368dc0a1aa1e38ce29c24b2_b.jpg& data-size=&normal& data-rawwidth=&720& data-rawheight=&1073& class=&origin_image zh-lightbox-thumb& width=&720& data-original=&https://pic1.zhimg.com/v2-5cd0f9d8b368dc0a1aa1e38ce29c24b2_r.jpg&&&figcaption&本文写于1月4号,1月8号首发在公众号,已标原创,禁止转载。&/figcaption&&/figure&
一月一开始,又一部大家公认的神剧更新了。其实在很早以前,我就给大家推荐过这部剧。因为编剧实在太神,所以我当时介绍的时候就直言,想给编剧跪下这是没有最神,只有更神的一部剧而这部剧公认最爆炸的S302和S303,简直让观众叹为观止,无法呼吸的好看。它…
&p&&i&感谢知乎运营 &a class=&member_mention& href=&//www.zhihu.com/people/4f7c0b0a486f7afbfaba41d5& data-hash=&4f7c0b0a486f7afbfaba41d5& data-hovercard=&p$b$4f7c0b0a486f7afbfaba41d5&&@差不多同学&/a& 的邀请,对一个&b&python&/b&程序爱好者来说,&b&最酷的事情&/b&莫非就是&b&用你最喜欢的语言一步步实现你的idea,并让大家都玩得开心&/b&。&/i&&/p&&p&最近一直处于懵逼的状态,万万没想到&a href=&//link.zhihu.com/?target=https%3A//github.com/wangshub/wechat_jump_game& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&wangshub/wechat_jump_game&/a&在github上如此火热到&b&8000stars&/b&,这大概就是程序员的梦想了吧。感谢一直以来辛苦付出的小伙伴们(&a href=&//link.zhihu.com/?target=https%3A//github.com/wangshub/wechat_jump_game/graphs/contributors& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&贡献者&/a&),每天都奋战和讨论到深夜。这件事情已经从简单的获取高排名,变成了所有编程爱好者的&b&狂欢&/b&。相信不少小伙伴还从此入了python的坑~&b&酷!&/b&也希望我的这段分享对大家的开源项目有所帮助。&/p&&p&感谢&b&咬金啊啊&/b&的手机赞助,让我能够录出下面的视频,分数不敢太高,适当游戏哦&/p&&a class=&video-box& href=&//link.zhihu.com/?target=https%3A//www.zhihu.com/video/648640& target=&_blank& data-video-id=&& data-video-playable=&true& data-name=&& data-poster=&https://pic4.zhimg.com/80/v2-af66f82c572c_b.jpg& data-lens-id=&648640&&
&img class=&thumbnail& src=&https://pic4.zhimg.com/80/v2-af66f82c572c_b.jpg&&&span class=&content&&
&span class=&title&&&span class=&z-ico-extern-gray&&&/span&&span class=&z-ico-extern-blue&&&/span&&/span&
&span class=&url&&&span class=&z-ico-video&&&/span&https://www.zhihu.com/video/648640&/span&
&/a&&h2&一个项目的诞生&/h2&&blockquote&2017 年 12 月 28 日下午,微信发布了 6.6.1 版本,加入了「小游戏」功能,并提供了官方 DEMO「跳一跳」&/blockquote&&p&
当看到有微信好友在分享小游戏的分数时,好奇心驱使下更新了微信,点击开始游戏。进去一看,咦,画面风格为2.5D插画简约风格,各种细节精致美观。&/p&&figure&&img src=&https://pic2.zhimg.com/v2-d307e53ee6b5a555b762ff_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&358& data-rawheight=&235& class=&content_image& width=&358&&&/figure&&p&
玩法很简单,玩家通过按压屏幕的时间来给“小人”蓄力,然后奋力一跳到达下一个方块。像我这种手残的人来说最多就到50分就会堕入深渊,为了得到排行榜第一我一次又一次地尝试。&/p&&figure&&img src=&https://pic2.zhimg.com/v2-c639f66b2c1_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&378& data-rawheight=&183& class=&content_image& width=&378&&&/figure&&p&
当尝试了几局后,我突然意识到,这是个一根手指就能玩的游戏...那么写个程序自己在那帮我跳,我就在旁边看着,岂不是美滋滋。我想到安卓的adb调试可以用来控制手机截图、模拟点击操作,如果能够得到“小人”的位置和目标位置,算一下准确像素距离,shell命令一执行,不就可以不摔跤不迷路了吗?&/p&&ul&&li&&b&OK,现在想法有了,工具有了,就差一个程序员了。&/b&&/li&&/ul&&p&
现在正好下班,于是从裤兜掏出我的手机,捡起地上的USB线,连接电脑开启USB调试,开启授权。接着花了2个小时找资料,撸python代码并测试,搞出来初代版本,运行成功。伴随着一声声连击尖锐的音效,我淫荡地笑了。然后经过半个小时,&b&3500分&/b&,就登上了好友排名首位,深藏功与名。&/p&&figure&&img src=&https://pic3.zhimg.com/v2-c52cdda6e0eabc393bd7b76_b.jpg& data-caption=&& data-size=&small& data-rawwidth=&757& data-rawheight=&615& class=&origin_image zh-lightbox-thumb& width=&757& data-original=&https://pic3.zhimg.com/v2-c52cdda6e0eabc393bd7b76_r.jpg&&&/figure&&ul&&li&&b&为了让更多人一起玩耍&/b&&/li&&/ul&&p&
秉着独乐乐不如众乐乐的原则,我把代码上传&a href=&//link.zhihu.com/?target=https%3A//github.com/wangshub/wechat_jump_game& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&github&/a&,将食用方法公布在了&a href=&https://zhuanlan.zhihu.com/p/& class=&internal&&神奇的战士&/a&。&/p&&ul&&li&&b&好了,关灯睡觉&/b&&/li&&/ul&&p&
第二天,着实吓一跳,收割了超多star。在这这几天的时间内,github的star数量接近&b&8000&/b&,已经&b&荣登月榜&/b&,上一张在月榜trending和大佬的合照。&/p&&figure&&img src=&https://pic3.zhimg.com/v2-ca1ea5e1a86aaa_b.jpg& data-caption=&& data-size=&small& data-rawwidth=&740& data-rawheight=&765& class=&origin_image zh-lightbox-thumb& width=&740& data-original=&https://pic3.zhimg.com/v2-ca1ea5e1a86aaa_r.jpg&&&/figure&&p&随后有&a href=&//link.zhihu.com/?target=https%3A//github.com/wangshub/wechat_jump_game/graphs/contributors& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&如此多的大佬&/a&的加入,让程序的性能和兼容性不断提升&/p&&ul&&li&添加小人识别匹配&/li&&li&增加模型训练数据&/li&&li&适配安卓、ios环境&/li&&li&估计按压时间与距离的函数精确关系&/li&&li&设计OCR识别当前分数&/li&&li&重构代码,数据与程序分离&/li&&li&爱好者分享各平台手机最优参数&/li&&li&简化adb流程,直接获取截图&/li&&li&持续完善文档&/li&&li&优化代码风格,超详细的注释&/li&&li&添加AI自动训练&/li&&li&发布第一版release&/li&&li&爱好者自发组建nightly测试团队,谢谢 Lc君&/li&&/ul&&figure&&img src=&https://pic1.zhimg.com/v2-530b3ac41a26d9f1edd047d6cc1277b0_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&580& data-rawheight=&535& class=&origin_image zh-lightbox-thumb& width=&580& data-original=&https://pic1.zhimg.com/v2-530b3ac41a26d9f1edd047d6cc1277b0_r.jpg&&&/figure&&p&
这让我一个业余程序员激动良久,再一次的感慨大家真的太会玩了。不少非python开发者开始在各个平台上折腾python环境,查找资料,问问题。还有小伙伴私信我说为了程序运行成功,忙碌了一个通宵...真是心疼。&/p&&p&
在这几天,应该为python的流行贡献了一点小小的力量吧...&/p&&h2&一些感触&/h2&&ol&&li&有一个有意思的idea就应该立即着手去实现。&/li&&li&历经&b&安装-调试-查问题-运行成功&/b&这个过程带给人的成就感真的是可以让人仰天长啸。&/li&&/ol&&figure&&img src=&https://pic2.zhimg.com/v2-70ebbbc04f536cfc5eb65b9bd71a31b5_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&678& data-rawheight=&97& class=&origin_image zh-lightbox-thumb& width=&678& data-original=&https://pic2.zhimg.com/v2-70ebbbc04f536cfc5eb65b9bd71a31b5_r.jpg&&&/figure&&p&3. 一个人做事总是不完美,在github下面众多爱好者因为兴趣自发贡献代码,为人答疑解惑,真的深深&b&震撼&/b&到了我。&/p&&p&4. 希望会慢慢写出更好玩的程序分享给大家&/p&&p&&/p&&p&&/p&&p&&/p&&p&&/p&&p&&/p&
感谢知乎运营
的邀请,对一个python程序爱好者来说,最酷的事情莫非就是用你最喜欢的语言一步步实现你的idea,并让大家都玩得开心。最近一直处于懵逼的状态,万万没想到在github上如此火热到8000stars,这大概就是程…
&p&&b&引言:工具无好坏,无黑白,也不能评定使用者技术的高低,工具就是工具。&/b&&/p&&p&免责声明:&/p&&blockquote&请使用者注意使用环境并遵守中华人民共和国相关的法律法规!&br&由于使用者使用本软件造成的任何后果本人不承担任何法律责任!&br&以下软件只供安全研究及安全测试使用,本软件的使用者对任何站点进行的任意操作均与本人无关,造成的任何后果均由软件使用者承担。&/blockquote&&p&友情提示&b&:&/b&&/p&&blockquote&破坏计算机信息系统罪,是指违反国家规定,对计算机信息系统功能或计算机信息系统中存储、处理或者传输的数据和应用程序进行破 坏,或者故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。本罪的主体为一般主体,即年满16周岁具有刑事责任能力的自然 人均可构成本罪。实际能构成其罪的,通常是那些精通计算机技术、知识的专业人员,如计算机程序设计人员、计算机操作、管理维修人员等。犯本罪的,处五年以 下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。&/blockquote&&p&&br&&/p&&h2&&b&正文&/b&&/h2&&p&&b&推荐一:&/b&&/p&&p&随着当今世界对&a href=&//link.zhihu.com/?target=http%3A//www.ichunqiu.com/main%3Fbbs& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&网络安全&/a&的重视、网络安全攻防技术的逐步提升,越来越多的人们加入到了守护网络安全的队伍当中。网络的安全不仅是需要做到&守&,而且还需要我们知道如何&攻&,才能体现出&守&的意义所在。攻与守是永远存在的两个对立面,要做到知其然且知其所以然。&/p&&p&中国菜刀这个工具在网络安全爱好者眼中并不陌生,俗称一句话Shell,意为只要插入一句话的代码并使其运行,就能控制网站进而威胁整台服务器甚至威胁整个内网的安全。&/p&&p&但是不幸的是自从菜刀不再更新、网站无法登陆之后,便有别有用心的在各个版本的菜刀中加入了自己的木马,当使用者往菜刀加入了一条shell后,菜刀会向幕后黑手发送一条被加密的shell数据来达到这种&黑吃黑&的目的。&/p&&p&作者想了解菜刀的运作原理,并为了学习菜刀的独特之处,再稍稍加以改进,于是光刀[Lightsaber]便诞生了!&/p&&p&&br&&/p&&p&&b&功能介绍&/b&&/p&&p&除原版菜刀所具备的全部功能外还增加了例如扫描目录、内网扫描等功能,其他更多新奇功能会在以后陆续添加,有能力的朋友也可以在数据库中自己添加执行代码。&/p&&p&&br&&/p&&h2&&b&主界面&/b&&/h2&&figure&&img src=&https://pic3.zhimg.com/v2-24d6d1a4afca8fb6b15a_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&500& data-rawheight=&304& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&https://pic3.zhimg.com/v2-24d6d1a4afca8fb6b15a_r.jpg&&&/figure&&h2&&b&添加Shell&/b&&/h2&&figure&&img src=&https://pic2.zhimg.com/v2-3dac5e208a8fff81feb1_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&500& data-rawheight=&65& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&https://pic2.zhimg.com/v2-3dac5e208a8fff81feb1_r.jpg&&&/figure&&h2&&b&文件管理&/b&&/h2&&figure&&img src=&https://pic3.zhimg.com/v2-0a4bfd22c525ac23cb9ea_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&500& data-rawheight=&304& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&https://pic3.zhimg.com/v2-0a4bfd22c525ac23cb9ea_r.jpg&&&/figure&&h2&&b&命令执行&/b&&/h2&&figure&&img src=&https://pic1.zhimg.com/v2-ec551eb7c90b5f6b3f88dbc_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&500& data-rawheight=&304& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&https://pic1.zhimg.com/v2-ec551eb7c90b5f6b3f88dbc_r.jpg&&&/figure&&h2&&b&数据库管理&/b&&/h2&&figure&&img src=&https://pic3.zhimg.com/v2-5cada940c6_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&500& data-rawheight=&304& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&https://pic3.zhimg.com/v2-5cada940c6_r.jpg&&&/figure&&h2&&b&内网扫描&/b&&/h2&&figure&&img src=&https://pic4.zhimg.com/v2-d2950fbd251c70bcb2f67e7fe1524eff_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&500& data-rawheight=&304& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&https://pic4.zhimg.com/v2-d2950fbd251c70bcb2f67e7fe1524eff_r.jpg&&&/figure&&p&&br&&/p&&p&&b&下载地址:&/b&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&光刀[Lightsaber]-让菜刀重新焕发光彩_工具/源码分享_i春秋社区&/a&&/p&&p&&br&&/p&&p&&b&推荐二:&/b&&/p&&p&看图&/p&&figure&&img src=&https://pic4.zhimg.com/v2-f7affa55fe3_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&500& data-rawheight=&455& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&https://pic4.zhimg.com/v2-f7affa55fe3_r.jpg&&&/figure&&p&下载地址:&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&幽灵战队工具包分享_工具/源码分享_i春秋社区&/a&&/p&&p&&br&&/p&&p&&b&推荐三:&/b&&/p&&p&爆破所得的子域名+每个子域名的C段+每个子域名的80|90|8001端口扫描结果。&/p&&figure&&img src=&https://pic1.zhimg.com/v2-619e671ca211f0ea1a402e315c157c8c_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&605& data-rawheight=&899& class=&origin_image zh-lightbox-thumb& width=&605& data-original=&https://pic1.zhimg.com/v2-619e671ca211f0ea1a402e315c157c8c_r.jpg&&&/figure&&p&&b&下载地址:&/b&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&十家SRC子域名放出+刷SRC神器!&/a&&/p&&p&&br&&/p&&p&&br&&/p&&p&&b&推荐四:&/b&&/p&&p&Burp Suite是进行Web应用安全测试集成平台。它将各种安全工具无缝地融合在一起,以支持整个测试过程中,从最初的映射和应用程序的攻击面分析,到发现和利用安全漏洞。 burpsuite结合先进的手工技术与先进的自动化,使你的工作更快,更有效,更有趣。 在安全人员常用工具表(&u&&a href=&//link.zhihu.com/?target=http%3A//sectools.org/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&§ools.org/&/span&&span class=&invisible&&&/span&&/a&&/u&)中,burpsuite排在第13位,且排名在不断上升,由此可见它在安全人员手中的重要性。&/p&&p&burpsuite的模块几乎包含整个安全测试过程,从最初对目标程序的信息采集,到漏洞扫描及其利用,多模块间高融合的配合,使得安全测试的过程更加高效。&/p&&figure&&img src=&https://pic2.zhimg.com/v2-3edd4cf0d19deac004499d_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&500& data-rawheight=&270& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&https://pic2.zhimg.com/v2-3edd4cf0d19deac004499d_r.jpg&&&/figure&&p&&b&下载地址:&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Burpsuite Pro 1.7.30 大佬续费版_工具/源码分享_i春秋社区&/a&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&神器Burpsuite 完全破解版 1.7.26 VEMO FOR AT_工具/源码分享_i春秋社区&/a&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&BurpSuite基础教程第一发:burpsuite基本介绍及环境配置_白帽子分享技术/思路_i春秋社区&/a&&/p&&p&&br&&/p&&p&&b&推荐五:&/b&&/p&&p&社工盒子,最全面的社会工程学工具 ,一些功能因为不可抗力导致无法使用请谅解。&/p&&p&软件介绍页面
&/p&&figure&&img src=&https://pic4.zhimg.com/v2-abb65cb30bf2a002d394d3_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&813& data-rawheight=&524& class=&origin_image zh-lightbox-thumb& width=&813& data-original=&https://pic4.zhimg.com/v2-abb65cb30bf2a002d394d3_r.jpg&&&/figure&&p&一个社工工具是必须要有笔记功能的 可以通过右上方的保存 用来保存内容 &/p&&p&可以明确的是 这个功能非常多 看上边的栏就知道嘛!!&/p&&figure&&img src=&https://pic2.zhimg.com/v2-efa4304df8d_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&819& data-rawheight=&547& class=&origin_image zh-lightbox-thumb& width=&819& data-original=&https://pic2.zhimg.com/v2-efa4304df8d_r.jpg&&&/figure&&p&下边是一些截图 大家可以下载下来使用&/p&&figure&&img src=&https://pic2.zhimg.com/v2-829dccd0fe1fcf68abaa2ddd67604e8d_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&822& data-rawheight=&550& class=&origin_image zh-lightbox-thumb& width=&822& data-original=&https://pic2.zhimg.com/v2-829dccd0fe1fcf68abaa2ddd67604e8d_r.jpg&&&/figure&&figure&&img src=&https://pic4.zhimg.com/v2-a6b9cf2f0bb_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&805& data-rawheight=&533& class=&origin_image zh-lightbox-thumb& width=&805& data-original=&https://pic4.zhimg.com/v2-a6b9cf2f0bb_r.jpg&&&/figure&&p&大家可以下载下来使用 ,作者也是小白,软件可能会有许些Bug ,这里希望大家谅解我。&/p&&p&如果你有好的网址(咳咳!不是那样的网址 哎呦干嘛啦,我还小,不要把我变污啊!。。。。)可以告诉我,加入到社工盒子中,供大家使用。&/p&&p&&b&下载地址:&/b&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&社工盒子 最全面的社会工程学工具_工具/源码分享_i春秋社区&/a&&/p&&p&&br&&/p&&p&&b&推荐六:&/b&&/p&&p&AG安全团队2017大型工具包。&/p&&p&所谓大型工具包呢~ 就是非常大 覆盖很广&/p&&figure&&img src=&https://pic4.zhimg.com/v2-e4014cef718c9cfcda4e257_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&349& data-rawheight=&264& class=&content_image& width=&349&&&/figure&&p&这次的工具包 为了更加全面的为广大朋友使用 编写了配套的帮助说明&/p&&figure&&img src=&https://pic4.zhimg.com/v2-3ad6e0dd461b99d0cd1d9bc05b1d090f_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&956& data-rawheight=&370& class=&origin_image zh-lightbox-thumb& width=&956& data-original=&https://pic4.zhimg.com/v2-3ad6e0dd461b99d0cd1d9bc05b1d090f_r.jpg&&&/figure&&p&这是这些年来没有的事&/p&&p&工具包为 音速启动 写的 我自己看着改了一哈
有不同的皮肤 你们看着 用一哈~&/p&&figure&&img src=&https://pic1.zhimg.com/v2-2b82a057d9fc02f9e004_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&531& data-rawheight=&796& class=&origin_image zh-lightbox-thumb& width=&531& data-original=&https://pic1.zhimg.com/v2-2b82a057d9fc02f9e004_r.jpg&&&/figure&&figure&&img src=&https://pic4.zhimg.com/v2-f8f5acbbec7b6ae0d7bff_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&531& data-rawheight=&796& class=&origin_image zh-lightbox-thumb& width=&531& data-original=&https://pic4.zhimg.com/v2-f8f5acbbec7b6ae0d7bff_r.jpg&&&/figure&&p&&b&工具包内容说明&/b&&/p&&blockquote&VStart.exe 为启动程序&br&工具介绍文档.htm 为工具包介绍文档(JS跳转 部分浏览器可能不支持)&br&AG安全团队2017年工具包帮助文档.CHM CHM格式版的帮助文档&br&帮助文档(文件夹) 为html帮助文档 这个必须看看~.~&br&简写帮助文档(文件夹) 为txt版的&br&AG-tools(文件夹) 为所有工具在的目录&br&工具包采用压缩分卷格式 必须把两个压缩文件下载到同一个目录&/blockquote&&p&下载地址:&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&AG安全团队2017大型工具包【发布】_工具/源码分享_i春秋社区&/a&&/p&&p&&br&&/p&&p&&b&推荐七:&/b&&/p&&p&全新的xss平台源码 ,兼容手机、https。&/p&&p&也许这是我见过的首例兼容手机而且自适应的源码,而且叼的一逼的作者选择开源。也许你会闪瞎双眼,我不是源码的制作者,我只是朋友的代理工。&/p&&p&如果有兴趣研究的友友,可以一起来完善这套系统。再甩上测试站链接:&a href=&//link.zhihu.com/?target=http%3A//etrick.org/index.esp& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&ImXSS 国内最专业的Xss渗透测试平台&/a&&/p&&p&支持一个项目针对不同的来源地址(通配符)设置不同的模板随时修改、支持通配符屏蔽某些来源地址防止信封轰炸、同时支持http、https、同时支持手机端、PC端,来几张手机截的高清大图:&/p&&figure&&img src=&https://pic2.zhimg.com/v2-a69cca8a918a0a4b5359cde0c4a056d9_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&385& data-rawheight=&639& class=&content_image& width=&385&&&/figure&&figure&&img src=&https://pic1.zhimg.com/v2-ae088befb817ffbf52de61ef4a4e815c_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&394& data-rawheight=&765& class=&content_image& width=&394&&&/figure&&figure&&img src=&https://pic4.zhimg.com/v2-298c85f42a1e0cc48d3733_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&397& data-rawheight=&689& class=&content_image& width=&397&&&/figure&&figure&&img src=&https://pic4.zhimg.com/v2-7ddd771e7b35bcd5108f_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&383& data-rawheight=&653& class=&content_image& width=&383&&&/figure&&figure&&img src=&https://pic4.zhimg.com/v2-8f60b115b6821ccea3d3bb_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&390& data-rawheight=&658& class=&content_image& width=&390&&&/figure&&p&&b&下载地址:&/b&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&分享一套全新的xss平台源码 ,而且兼容手机、https_工具/源码分享_i春秋社区&/a&&/p&&p&&br&&/p&&blockquote&时间原因暂且更新这么多,这么用心良苦,不点赞不关注说不过去了吧!&/blockquote&
引言:工具无好坏,无黑白,也不能评定使用者技术的高低,工具就是工具。免责声明:请使用者注意使用环境并遵守中华人民共和国相关的法律法规! 由于使用者使用本软件造成的任何后果本人不承担任何法律责任! 以下软件只供安全研究及安全测试使用,本软件的…
&figure&&img src=&https://pic3.zhimg.com/v2-8cd1dfe16ea527_b.jpg& data-rawwidth=&578& data-rawheight=&347& class=&origin_image zh-lightbox-thumb& width=&578& data-original=&https://pic3.zhimg.com/v2-8cd1dfe16ea527_r.jpg&&&/figure&&p&&/p&&figure&&img src=&https://pic3.zhimg.com/v2-2ef383ec8fe5_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&200& data-rawheight=&180& data-thumbnail=&https://pic1.zhimg.com/v2-2ef383ec8fe5_b.jpg& class=&content_image& width=&200&&&/figure&&p&本文摘要:&br&1.DNS域名解析;&br&2.建立TCP连接;&br&3.发送HTTP请求;&br&4.服务器处理请求;&br&5.返回响应结果;&br&6.关闭TCP连接;&br&7.浏览器解析HTML;&br&8.浏览器布局渲染;&br&&/p&&p&&b&一、DNS域名解析&/b&&/p&&p&我们在浏览器输入网址,其实就是要向服务器请求我们想要的页面内容,所有浏览器首先要确认的是域名所对应的服务器在哪里。将域名解析成对应的服务器IP地址这项工作,是由DNS服务器来完成的。&/p&&p&客户端收到你输入的域名地址后,它首先去找本地的hosts文件,检查在该文件中是否有相应的域名、IP对应关系,如果有,则向其IP地址发送请求,如果没有,再去找DNS服务器。一般用户很少去编辑修改hosts文件。&br&&/p&&figure&&img src=&https://pic1.zhimg.com/v2-416bfd2b976bcb2c4f1219_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1153& data-rawheight=&480& class=&origin_image zh-lightbox-thumb& width=&1153& data-original=&https://pic1.zhimg.com/v2-416bfd2b976bcb2c4f1219_r.jpg&&&/figure&&p&&br&&/p&&p&&br&&/p&&figure&&img src=&https://pic1.zhimg.com/v2-1d38e588d0bc9fcc05840_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&805& data-rawheight=&478& class=&origin_image zh-lightbox-thumb& width=&805& data-original=&https://pic1.zhimg.com/v2-1d38e588d0bc9fcc05840_r.jpg&&&/figure&&p&浏览器客户端向本地DNS服务器发送一个含有域名&a href=&https://link.zhihu.com/?target=http%3A//www.cnblogs.com& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&cnblogs.com&/span&&span class=&invisible&&&/span&&/a&的DNS查询报文。本地DNS服务器把查询报文转发到根DNS服务器,根DNS服务器注意到其com后缀,于是向本地DNS服务器返回comDNS服务器的IP地址。本地DNS服务器再次向comDNS服务器发送查询请求,comDNS服务器注意到其&a href=&https://link.zhihu.com/?target=http%3A//www.cnblogs.com& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&cnblogs.com&/span&&span class=&invisible&&&/span&&/a&后缀并用负责该域名的权威DNS服务器的IP地址作为回应。最后,本地DNS服务器将含有&a href=&https://link.zhihu.com/?target=http%3A//www.cnblogs.com& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&cnblogs.com&/span&&span class=&invisible&&&/span&&/a&的IP地址的响应报文发送给客户端。&/p&&blockquote&从客户端到本地服务器属于递归查询,而DNS服务器之间的交互属于迭代查询。&br&正常情况下,本地DNS服务器的缓存中已有comDNS服务器的地址,因此请求根域名服务器这一步不是必需的。&/blockquote&&p&&b&二、建立TCP链接&/b&&/p&&p&费了一顿周折终于拿到服务器IP了,下一步自然就是链接到该服务器。对于客户端与服务器的TCP链接,必然要说的就是『三次握手』。&/p&&p&&br&&/p&&figure&&img src=&https://pic2.zhimg.com/v2-9d0ba922f69ebb4b14fd4817_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&592& data-rawheight=&331& class=&origin_image zh-lightbox-thumb& width=&592& data-original=&https://pic2.zhimg.com/v2-9d0ba922f69ebb4b14fd4817_r.jpg&&&/figure&&p&&br&&/p&&p&客户端发送一个带有SYN标志的数据包给服务端,服务端收到后,回传一个带有SYN/ACK标志的数据包以示传达确认信息,最后客户端再回传一个带ACK标志的数据包,代表握手结束,连接成功。&/p&&p&上图也可以这么理解:&/p&&p&客户端:“你好,在家不,有你快递。”&/p&&p&服务端:“在的,送来就行。”&/p&&p&客户端:“好嘞。”&/p&&p&&b&三、发送HTTP请求&/b&&/p&&p&与服务器建立了连接后,就可以向服务器发起请求了。这里我们先看下请求报文的结构(如下图):&br&&/p&&figure&&img src=&https://pic4.zhimg.com/v2-15578edbbea7f001a48e9a2f_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&629& data-rawheight=&169& class=&origin_image zh-lightbox-thumb& width=&629& data-original=&https://pic4.zhimg.com/v2-15578edbbea7f001a48e9a2f_r.jpg&&&/figure&&p&&br&&/p&&p&在浏览器中查看报文首部(以google浏览器为例):&br&&/p&&figure&&img src=&https://pic1.zhimg.com/v2-ec2c9ace7e7d_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&366& data-rawheight=&273& class=&content_image& width=&366&&&/figure&&p&&br&&/p&&p&请求行包括请求方法、URI、HTTP版本。首部字段传递重要信息,包括请求首部字段、通用首部字段和实体首部字段。我们可以从报文中看到发出的请求的具体信息。具体每个首部字段的作用,这里不做过多阐述。&/p&&p&&b&四、服务器处理请求&/b&&/p&&p&服务器端收到请求后的由web服务器(准确说应该是http服务器)处理请求,诸如Apache、Ngnix、IIS等。web服务器解析用户请求,知道了需要调度哪些资源文件,再通过相应的这些资源文件处理用户请求和参数,并调用数据库信息,最后将结果通过web服务器返回给浏览器客户端。&/p&&p&&br&&/p&&figure&&img src=&https://pic4.zhimg.com/v2-1aef730ace63059a5fcb3fec_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&808& data-rawheight=&237& class=&origin_image zh-lightbox-thumb& width=&808& data-original=&https://pic4.zhimg.com/v2-1aef730ace63059a5fcb3fec_r.jpg&&&/figure&&p&&br&&/p&&p&五、返回响应结果&/p&&p&在HTTP里,有请求就会有响应,哪怕是错误信息。这里我们同样看下响应报文的组成结构:&/p&&p&&br&&/p&&figure&&img src=&https://pic4.zhimg.com/v2-7f7b7097bbb7be0dac20_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&625& data-rawheight=&168& class=&origin_image zh-lightbox-thumb& width=&625& data-original=&https://pic4.zhimg.com/v2-7f7b7097bbb7be0dac20_r.jpg&&&/figure&&p&&br&&/p&&p&在响应结果中都会有个一个HTTP状态码,比如我们熟知的200、301、404、500等。通过这个状态码我们可以知道服务器端的处理是否正常,并能了解具体的错误。&/p&&p&状态码由3位数字和原因短语组成。根据首位数字,状态码可以分为五类:&/p&&p&&br&&/p&&figure&&img src=&https://pic1.zhimg.com/v2-39cd5feb2a3ce47e3c0ab_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&417& data-rawheight=&192& class=&content_image& width=&417&&&/figure&&p&&br&&/p&&p&&b&六、关闭TCP连接&/b&&/p&&p&为了避免服务器与客户端双方的资源占用和损耗,当双方没有请求或响应传递时,任意一方都可以发起关闭请求。与创建TCP连接的3次握手类似,关闭TCP连接,需要4次握手。&/p&&p&&br&&/p&&figure&&img src=&https://pic3.zhimg.com/v2-1eab57cf57aac6c1249a7e_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&489& data-rawheight=&374& class=&origin_image zh-lightbox-thumb& width=&489& data-original=&https://pic3.zhimg.com/v2-1eab57cf57aac6c1249a7e_r.jpg&&&/figure&&p&上图可以这么理解:&/p&&p&客户端:“兄弟,我这边没数据要传了,咱关闭连接吧。”&/p&&p&服务端:“收到,我看看我这边有木有数据了。”&/p&&p&服务端:“兄弟,我这边也没数据要传你了,咱可以关闭连接了。”&/p&&p&客户端:“好嘞。”&/p&&p&&b&七、浏览器解析HTML&/b&&/p&&p&准确地说,浏览器需要加载解析的不仅仅是HTML,还包括CSS、JS。以及还要加载图片、视频等其他媒体资源。&/p&&p&浏览器通过解析HTML,生成DOM树,解析CSS,生成CSS规则树,然后通过DOM树和CSS规则树生成渲染树。渲染树与DOM树不同,渲染树中并没有head、display为none等不必显示的节点。&/p&&p&要注意的是,浏览器的解析过程并非是串连进行的,比如在解析CSS的同时,可以继续加载解析HTML,但在解析执行JS脚本时,会停止解析后续HTML,这就会出现阻塞问题,关于JS阻塞相关问题,这里不过多阐述,后面会单独开篇讲解。&/p&&p&&b&八、浏览器布局渲染&/b&&/p&&p&根据渲染树布局,计算CSS样式,即每个节点在页面中的大小和位置等几何信息。HTML默认是流式布局的,CSS和js会打破这种布局,改变DOM的外观样式以及大小和位置。这时就要提到两个重要概念:replaint和reflow。&/p&&p&replaint:屏幕的一部分重画,不影响整体布局,比如某个CSS的背景色变了,但元素的几何尺寸和位置不变。&/p&&p&reflow: 意味着元件的几何尺寸变了,我们需要重新验证并计算渲染树。是渲染树的一部分或全部发生了变化。这就是Reflow,或是Layout。&br&所以我们应该尽量减少reflow和replaint,我想这也是为什么现在很少有用table布局的原因之一。&/p&&p&最后浏览器绘制各个节点,将页面展示给用户。&/p&&p&&b&总结&/b&&/p&&p&本文系统地讲述从浏览器从输入域名到最终页面展示的整体流程。篇幅所限,本文的每一步讲述其实并不全面,所以后面我会单独就域名解析、HTTP请求/响应、浏览器的解析、渲染等内容单独开篇讲解,感兴趣的朋友也可以关注我的个人博客。&/p&&p&参考:&/p&&p&&a href=&https://link.zhihu.com/?target=http%3A//igoro.com/archive/what-really-happens-when-you-navigate-to-a-url/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&igoro.com/archive/what-&/span&&span class=&invisible&&really-happens-when-you-navigate-to-a-url/&/span&&span class=&ellipsis&&&/span&&/a&&/p&&p&&a href=&https://link.zhihu.com/?target=http%3A//taligarsiel.com/Projects/howbrowserswork1.htm& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&taligarsiel.com/Project&/span&&span class=&invisible&&s/howbrowserswork1.htm&/span&&span class=&ellipsis&&&/span&&/a&&/p&&p&&a href=&https://www.zhihu.com/question/& class=&internal&&&span class=&invisible&&https://www.&/span&&span class=&visible&&zhihu.com/question/3487&/span&&span class=&invisible&&3227&/span&&span class=&ellipsis&&&/span&&/a&&/p&&p&图片制作工具:Axure、PS、 Ulead GIF Animator、 ProcessOn&/p&&p&&br&&/p&&p&作者: GavinHsueh &/p&&p&链接:&a href=&https://link.zhihu.com/?target=https%3A//www.imooc.com/article/21340& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://www.&/span&&span class=&visible&&imooc.com/article/21340&/span&&span class=&invisible&&&/span&&/a&&/p&&p&来源:慕课网&/p&
本文摘要: 1.DNS域名解析; 2.建立TCP连接; 3.发送HTTP请求; 4.服务器处理请求; 5.返回响应结果; 6.关闭TCP连接; 7.浏览器解析HTML; 8.浏览器布局渲染; 一、DNS域名解析我们在浏览器输入网址,其实就是要向服务器请求我们想要的页面内容,所有浏览…
&p&谢邀,其实我已经写过这种教程了&/p&&p&&br&&/p&&p&&br&&/p&&figure&&img src=&https://pic2.zhimg.com/v2-5a07f87b595_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1396& data-rawheight=&778& class=&origin_image zh-lightbox-thumb& width=&1396& data-original=&https://pic2.zhimg.com/v2-5a07f87b595_r.jpg&&&/figure&&p&大概刷了63个小时了, 终于刷完战役了。&/p&&p&&br&&/p&&figure&&img src=&https://pic2.zhimg.com/v2-e606c9c92402cb71dde104deb0b520fd_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1052& data-rawheight=&714& class=&origin_image zh-lightbox-thumb& width=&1052& data-original=&https://pic2.zhimg.com/v2-e606c9c92402cb71dde104deb0b520fd_r.jpg&&&/figure&&p&先说说这款游戏, 再入正题。&/p&&p&反正对于一个喜欢玩游戏,但是又时间不多的程序员来说, 不作弊要被AI虐哭。 &/p&&p&这款游戏我大概做了3个作弊功能&/p&&p&1、可以修改卡桌上的任意一张卡(比如说把随意一张怪物卡,替换成任意一张怪物卡, 魔法,陷阱卡也可以替换)&/p&&p&2、替换手卡(仅限于自己牌组里有的卡, 自己牌组没有的卡, 有个参数没研究怎么生成的, 所以不能构造。 不过比如说知道卡牌的完整ID, 我就可以替换整个牌组都是这张牌……)&/p&&p&3、可以替换牌组(还没抽的那部分) 的任意一张卡, 也可以替换顺序。 比如说我可以设置下一张卡是哪张卡!(这个功能没用上)&/p&&p&&br&&/p&&p&不过我只做了一点点小作弊, 也没太夸张, 要是作弊得太猛的话, 就没意思了。&/p&&p&比如说我初始手牌是&/p&&p&&br&&/p&&figure&&img src=&https://pic1.zhimg.com/v2-ddde80548cffced5d47678_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&643& data-rawheight=&217& class=&origin_image zh-lightbox-thumb& width=&643& data-original=&https://pic1.zhimg.com/v2-ddde80548cffced5d47678_r.jpg&&&/figure&&p&修改一下&/p&&figure&&img src=&https://pic4.zhimg.com/v2-82f76badeb9c9cb92d1a4b_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&675& data-rawheight=&198& class=&origin_image zh-lightbox-thumb& width=&675& data-original=&https://pic4.zhimg.com/v2-82f76badeb9c9cb92d1a4b_r.jpg&&&/figure&&p&&br&&/p&&p&然后将&/p&&p&&br&&/p&&figure&&img src=&https://pic2.zhimg.com/v2-3ffcfc440bfe55d_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&568& data-rawheight=&352& class=&origin_image zh-lightbox-thumb& width=&568& data-original=&https://pic2.zhimg.com/v2-3ffcfc440bfe55d_r.jpg&&&/figure&&p&替换成&/p&&p&&br&&/p&&figure&&img src=&https://pic1.zhimg.com/v2-ed8a0103c_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&866& data-rawheight=&658& class=&origin_image zh-lightbox-thumb& width=&866& data-original=&https://pic1.zhimg.com/v2-ed8a0103c_r.jpg&&&/figure&&p&这样就开局无限抽2张卡。
基本这样玩就可以了。
再作弊就显得不太厚道了。 &/p&&p&&br&&/p&&p&废话不多说, 我们入正题吧! 因为这个游戏是纯64位的, OD2.0很难用, 所以我们就用github上的开源调试器 x64dbg.
还有x64的CE。 &/p&&p&&br&&/p&&p&在我们开始动手之前, 我们需要把思路给顺清楚……&/p&&p&1、我们需要做什么作弊功能 &/p&&p&2、做这些功能需要什么样的额外功能去实现这样的作弊功能&/p&&p&3、从哪方面入手&/p&&p&&br&&/p&&p&比如说, &/p&&p&1、我们需要做一个替换手牌的功能&/p&&p&2、那就需要一个获取当前所有的手牌,然后我们需要知道所有卡的内容(ID,Name,攻击,防御之类)。
所以关键点是2个, &b&当前手牌的指针地址 和 所有卡的内容&/b&&/p&&p&3、我们肯定先做第二个,先把所有卡的内容给遍历出来, 那么入手可以从剩余牌组数量入手。 就是这个&/p&&figure&&img src=&https://pic3.zhimg.com/v2-ca9afd68a1e_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&162& data-rawheight=&162& class=&content_image& width=&162&&&/figure&&p&&br&&/p&&p&因为这个牵扯到卡组的内容, 先入手ID。 再入手内容;&/p&&p&&br&&/p&&p&………………经过几次抽牌, CE就可以搜到&/p&&figure&&img src=&https://pic4.zhimg.com/v2-f194d7ee4a549a617dea56c080c2517b_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&689& data-rawheight=&648& class=&origin_image zh-lightbox-thumb& width=&689& data-original=&https://pic4.zhimg.com/v2-f194d7ee4a549a617dea56c080c2517b_r.jpg&&&/figure&&p&转到x64 dbg&/p&&p&&br&&/p&&figure&&img src=&https://pic4.zhimg.com/v2-b60bb09b1680edf04ecb4b_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&701& data-rawheight=&761& class=&origin_image zh-lightbox-thumb& width=&701& data-original=&https://pic4.zhimg.com/v2-b60bb09b1680edf04ecb4b_r.jpg&&&/figure&&p&下一个访问断点。 看反汇编。&/p&&p&&br&&/p&&figure&&img src=&https://pic3.zhimg.com/v2-f19af23eac3dd2_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1158& data-rawheight=&614& class=&origin_image zh-lightbox-thumb& width=&1158& data-original=&https://pic3.zhimg.com/v2-f19af23eac3dd2_r.jpg&&&/figure&&p&我们断点往下跟一下。大概可以看出&/p&&p&&br&&/p&&figure&&img src=&https://pic2.zhimg.com/v2-5f3b8d8c49c99c0afafcd_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1420& data-rawheight=&657& class=&origin_image zh-lightbox-thumb& width=&1420& data-original=&https://pic2.zhimg.com/v2-5f3b8d8c49c99c0afafcd_r.jpg&&&/figure&&p&这个就是ID。 &/p&&p&&br&&/p&&figure&&img src=&https://pic3.zhimg.com/v2-b020ffce9bcca_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1443& data-rawheight=&596& class=&origin_image zh-lightbox-thumb& width=&1443& data-original=&https://pic3.zhimg.com/v2-b020ffce9bcca_r.jpg&&&/figure&&p&下面那一堆代码是将ID经过一段左移和And运算后, 是否大于 r10的判断。 大概是校验这个ID是否合法的。&/p&&p&跳到这个地址瞄一下&/p&&figure&&img src=&https://pic4.zhimg.com/v2-968d2b08f3f67b85b8f4c37bcd50997b_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&755& data-rawheight=&246& class=&origin_image zh-lightbox-thumb& width=&755& data-original=&https://pic4.zhimg.com/v2-968d2b08f3f67b85b8f4c37bcd50997b_r.jpg&&&/figure&&figure&&img src=&https://pic3.zhimg.com/v2-db090ffa8c65faa7e2eae_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&431& data-rawheight=&103& class=&origin_image zh-lightbox-thumb& width=&431& data-original=&https://pic3.zhimg.com/v2-db090ffa8c65faa7e2eae_r.jpg&&&/figure&&p&&br&&/p&&p&数了一下, 有9个ID。 也就表示了9张卡。 那么哪里有9张卡呢?&/p&&p&&br&&/p&&figure&&img src=&https://pic1.zhimg.com/v2-fd0fb3a5a1db_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&971& data-rawheight=&295& class=&origin_image zh-lightbox-thumb& width=&971& data-original=&https://pic1.zhimg.com/v2-fd0fb3a5a1db_r.jpg&&&/figure&&p&额外卡组这里…… 当然尝试召唤后, 就会发现少一张,我就不演示了。 因为都到了这一步了, 接下去就是召唤一张额外卡组的卡, 看下这里会不会从9个ID变成8个ID就知道了。 那这个就自己试好了。&/p&&p&&br&&/p&&p&然后接下去这一点就是经验之谈了. &/p&&p&1、先翻一下附近的内存, 看下有木有相似的结构。 我们来翻一下。&/p&&p&&br&&/p&&figure&&img src=&https://pic3.zhimg.com/v2-5fc79b28f833f68eddc6d7aaf81c7e42_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&450& data-rawheight=&249& class=&origin_image zh-lightbox-thumb& width=&450& data-original=&https://pic3.zhimg.com/v2-5fc79b28f833f68eddc6d7aaf81c7e42_r.jpg&&&/figure&&p&你会发现这段内存附近有一个非常相似的结构。 你数一下就知道是当前卡组的ID, 不算墓地和手牌。 就是即将抽取的卡组的ID。
看好。 现在最顶部就是0x, 第二张是0x6002B96。 那么我们抽一张试试&/p&&p&&br&&/p&&figure&&img src=&https://pic1.zhimg.com/v2-b9cbdfeb2d7ad9c54705c_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&433& data-rawheight=&171& class=&origin_image zh-lightbox-thumb& width=&433& data-original=&https://pic1.zhimg.com/v2-b9cbdfeb2d7ad9c54705c_r.jpg&&&/figure&&p&这是我当前的手牌。&/p&&p&&br&&/p&&figure&&img src=&https://pic4.zhimg.com/v2-20cb5eb3e954cbf5b5fa733a6b7ba383_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&398& data-rawheight=&176& class=&content_image& width=&398&&&/figure&&p&你会发现少了前2个ID。 然后我手牌是&/p&&p&&br&&/p&&figure&&img src=&https://pic1.zhimg.com/v2-3e89a9cfa15dc_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&639& data-rawheight=&202& class=&origin_image zh-lightbox-thumb& width=&639& data-original=&https://pic1.zhimg.com/v2-3e89a9cfa15dc_r.jpg&&&/figure&&p&当然了, 因为我场上&/p&&figure&&img src=&https://pic4.zhimg.com/v2-d47ce3acdf3af_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&274& data-rawheight=&444& class=&content_image& width=&274&&&/figure&&p&&br&&/p&&p&这个的关系, 我每回合都可以抽2张牌的缘故。
从这一点上我们就可以下定论。 这个地址就是&b&当前我们的卡组的地址&/b&。
&/p&&p&&br&&/p&&p&2、 如果这段内存里面没有相似的结构怎么办, 那你可以在这个函数, 或者在附近的函数查看一下, 有没有相似的结构。 就是类似这样的结构&/p&&div class=&highlight&&&pre&&code class=&language-text&&mov edx, dword ptr [rbp + rax*4 + 0x558]
&/code&&/pre&&/div&&p&&br&&/p&&figure&&img src=&https://pic4.zhimg.com/v2-b525b937fec1a3d5e746f_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&959& data-rawheight=&630& class=&origin_image zh-lightbox-thumb& width=&959& data-original=&https://pic4.zhimg.com/v2-b525b937fec1a3d5e746f_r.jpg&&&/figure&&p&尝试下断点发现没断下来。 那没关系, 我们继续往上找。&/p&&p&&br&&/p&&figure&&img src=&https://pic4.zhimg.com/v2-3eb6bdf0e4ded5bb776dd0b51c44ea1b_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&950& data-rawheight=&633& class=&origin_image zh-lightbox-thumb& width=&950& data-original=&https://pic4.zhimg.com/v2-3eb6bdf0e4ded5bb776dd0b51c44ea1b_r.jpg&&&/figure&&p&又发现了2个。 我们断下 [rbp+rax*4+7B0]那个断点。 会发现这个地址指向的内存如下&/p&&p&&br&&/p&&figure&&img src=&https://pic1.zhimg.com/v2-4bcb1c801c6cecc8_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&408& data-rawheight=&313& class=&content_image& width=&408&&&/figure&&p&就孤零零只有一个ID。 &/p&&p&&br&&/p&&figure&&img src=&https://pic3.zhimg.com/v2-f893d1281c8fccd016676bdaa2ef3f52_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&889& data-rawheight=&745& class=&origin_image zh-lightbox-thumb& width=&889& data-original=&https://pic3.zhimg.com/v2-f893d1281c8fccd016676bdaa2ef3f52_r.jpg&&&/figure&&p&这么巧的是, 我们墓地也只有1张卡。 那我们再改变一下墓地的卡牌数量试试&/p&&p&&br&&/p&&figure&&img src=&https://pic4.zhimg.com/v2-fda9e8188af_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&736& data-rawheight=&525& class=&origin_image zh-lightbox-thumb& width=&736& data-original=&https://pic4.zhimg.com/v2-fda9e8188af_r.jpg&&&/figure&&figure&&img src=&https://pic3.zhimg.com/v2-ab7ee01fad518cd912e6e_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&408& data-rawheight=&315& class=&content_image& width=&408&&&/figure&&p&从这里可以得出。 这个地址就是&b&墓地卡组&/b&&/p&&p&&br&&/p&&p&然后继续往上翻&/p&&p&&br&&/p&&figure&&img src=&https://pic3.zhimg.com/v2-a87e9b7b321a4c06bed0ea3ab7ee2f2e_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&974& data-rawheight=&627& class=&origin_image zh-lightbox-thumb& width=&974& data-original=&https://pic3.zhimg.com/v2-a87e9b7b321a4c06bed0ea3ab7ee2f2e_r.jpg&&&/figure&&p&+198这个对应的是4个卡牌ID的地址。 而我们手牌刚好又有4张……这里就不试给你们看了, 自己尝试一下就可以确定是 &b&当前手牌的地址&/b&&/p&&p&&br&&/p&&figure&&img src=&https://pic4.zhimg.com/v2-a2d552b212b_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1035& data-rawheight=&715& class=&origin_image zh-lightbox-thumb& width=&1035& data-original=&https://pic4.zhimg.com/v2-a2d552b212b_r.jpg&&&/figure&&p&当前卡组地址。 +378就是了。 &/p&&p&&br&&/p&&p&好了。 我们从这里就不单单可以确认了卡牌的ID。 还能确认一些卡组的地址。 当然在这个过程中, 我们还可以试试修改ID。&/p&&p&比如说, 我们修改一下, 当前卡组地址的下一张卡是 我们持有手牌的某个ID。 比如说&/p&&p&我们当前手牌&/p&&p&&br&&/p&&figure&&img src=&https://pic4.zhimg.com/v2-3a9e9e139d0bbdaa5007_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&395& data-rawheight=&76& class=&content_image& width=&395&&&/figure&&figure&&img src=&https://pic2.zhimg.com/v2-5f7fbee6d_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&499& data-rawheight=&178& class=&origin_image zh-lightbox-thumb& width=&499& data-original=&https://pic2.zhimg.com/v2-5f7fbee6d_r.jpg&&&/figure&&p&对应这4张牌。 我们就把下一张卡, 改成第一个ID, 就是0xCC0275E&/p&&p&为什么我要这样修改试试呢?
就是因为这个卡组的方式, 虽然是数组的方式保存的, 但是它操作的动作, 非常像队列, 卡组里抽牌就是把队列的头给拿出来。
所以我们修改第一个卡组的ID, 只要他是到这里来取ID的话, 这个过程应该是可以生效的。 废话不多说, 我们试试吧!&/p&&p&&br&&/p&&p&把&/p&&p&&br&&/p&&figure&&img src=&https://pic2.zhimg.com/v2-375e35dcd67cd9cc3beed959_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&284& data-rawheight=&199& class=&content_image& width=&284&&&/figure&&p&改成&/p&&figure&&img src=&https://pic1.zhimg.com/v2-ffc507d4cf1a89fe09bfbc8_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&387& data-rawheight=&301& class=&content_image& width=&387&&&/figure&&p&&br&&/p&&p&&br&&/p&&figure&&img src=&https://pic3.zhimg.com/v2-27ef3be83ef85ebcaa0c88a_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&310& data-rawheight=&199& class=&content_image& width=&310&&&/figure&&p&注意了。 这里的内存地址是按字节顺序来写的的。 所以我们也要按照这个方式写进去。&/p&&p&他的对应方式, 自己稍微一看就可以知道规律了, 哪怕你不懂内存字节的对齐方式。&/p&&p&&br&&/p&&figure&&img src=&https://pic4.zhimg.com/v2-23e9f71ee457_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&397& data-rawheight=&205& class=&content_image& width=&397&&&/figure&&p&考虑到我们是抽2张卡的, 那么索性就改2个好了。&/p&&p&&br&&/p&&figure&&img src=&https://pic3.zhimg.com/v2-c7b60c981d0d1b356461e_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&409& data-rawheight=&254& class=&content_image& width=&409&&&/figure&&figure&&img src=&https://pic3.zhimg.com/v2-b2a83e50cfd0efdb5d4dde_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&681& data-rawheight=&187& class=&origin_image zh-lightbox-thumb& width=&681& data-original=&https://pic3.zhimg.com/v2-b2a83e50cfd0efdb5d4dde_r.jpg&&&/figure&&p&当然了, 你还会发现貌似哪里有问题。 因为&/p&&p&&br&&/p&&figure&&img src=&https://pic3.zhimg.com/v2-5f82b88fdc8c8bc8aeec86_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&580& data-rawheight=&249& class=&origin_image zh-lightbox-thumb& width=&580& data-original=&https://pic3.zhimg.com/v2-5f82b88fdc8c8bc8aeec86_r.jpg&&&/figure&&p&这卡貌似在不断跑来跑去…… 这个时候就知道。 虽然抽下一张卡的效果貌似是对的, 实际上还是哪里有冲突了。&/p&&p&我们再抽2张卡后查看一下手牌。 &/p&&p&&br&&/p&&figure&&img src=&https://pic1.zhimg.com/v2-501a5cdfffdae42a800ce5c_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&589& data-rawheight=&216& class=&origin_image zh-lightbox-thumb& width=&589& data-original=&https://pic1.zhimg.com/v2-501a5cdfffdae42a800ce5c_r.jpg&&&/figure&&p&发现刚好有2张一毛一样的手牌, 那么此时我们手牌地址是内容是:&/p&&p&&br&&/p&&figure&&img src=&https://pic3.zhimg.com/v2-9127ede8d85aa91b2abd6_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&462& data-rawheight=&90& class=&origin_image zh-lightbox-thumb& width=&462& data-original=&https://pic3.zhimg.com/v2-9127ede8d85aa91b2abd6_r.jpg&&&/figure&&p&你会发现, 虽然这2个都表示“光子圣域”, 但是2个ID竟然不一样! &/p&&p&但是仔细观察你会发现, 只是前4位不一样, 后4位还是一样的, 带着这个问题,我们查看一下上一个手牌“夜摄”在卡组看下有木有0x275E的&/p&&p&&br&&/p&&figure&&img src=&https://pic4.zhimg.com/v2-af5e2818d32cad_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&403& data-rawheight=&261& class=&content_image& width=&403&&&/figure&&p&从上面的图你会发现, 都是有2个275E, 但是前4位却不一样! 所以前4位应该是表示某种状态, 后4位才是ID。 但是必须要完整的ID才能正确显示。 当然了, 我也没兴趣研究他前4位的ID到底有什么用 是怎样生成的, 只要我把我需要的卡,组到卡组里面, 我自然就知道这个卡的完整ID。 &/p&&p&所以修改下一张卡的手段对于我们来说只有一种。
比如说我们要修改“&b&雷击&/b&”这张卡为下一张卡。 那么首先我需要在当前手牌里面知道&&b&雷击&&/b&的ID是0x02810F7, 也就是0x10F7&/p&&p&&br&&/p&&figure&&img src=&https://pic3.zhimg.com/v2-ffaceb0aa_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&304& data-rawheight=&69& class=&content_image& width=&304&&&/figure&&p&去卡组里看一下, 哪些包含了0x10F7&/p&&p&&br&&/p&&figure&&img src=&https://pic4.zhimg.com/v2-baa6b718a7_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&436& data-rawheight=&204& class=&origin_image zh-lightbox-thumb& width=&436& data-original=&https://pic4.zhimg.com/v2-baa6b718a7_r.jpg&&&/figure&&p&我们尝试替换一下。 &/p&&p&&br&&/p&&figure&&img src=&https://pic1.zhimg.com/v2-c0e0c74d7e3f659eaaee4_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&517& data-rawheight=&247& class=&origin_image zh-lightbox-thumb& width=&517& data-original=&https://pic1.zhimg.com/v2-c0e0c74d7e3f659eaaee4_r.jpg&&&/figure&&p&变成了&/p&&p&&br&&/p&&figure&&img src=&https://pic4.zhimg.com/v2-ce003ed155ed7f7ea1828b_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&326& data-rawheight=&201& class=&content_image& width=&326&&&/figure&&p&抽卡试试!&/p&&p&&br&&/p&&figure&&img src=&https://pic3.zhimg.com/v2-fb7f0a8fd5d23da65b0a_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&737& data-rawheight=&180& class=&origin_image zh-lightbox-thumb& width=&737& data-original=&https://pic3.zhimg.com/v2-fb7f0a8fd5d23da65b0a_r.jpg&&&/figure&&p&这次就正常了。 不管怎么闹, 这些卡都是可以用的。
所以修改卡组的下一张卡, 必须是卡组里存在的卡。
至于怎么修改卡组不存在的卡的话。 就当是我布置给你们的作业吧~ 你们自己研究一下, 我就没这个需求就不弄了。&/p&&p&&br&&/p&&p&接下去就是如何遍历所有的卡。 毕竟我们每次都要看内存地址, 看当前手牌才能知道ID, 这也太麻烦了。 &/p&&p&&br&&/p&&p&如果看过我搞魔兽争霸那篇文章的话, 我们再次用那个方法, 就是搜索文本。 这个游戏是Unicode字符串编码, 所以我们搜一下;&/p&&p&&br&&/p&&figure&&img src=&https://pic3.zhimg.com/v2-0f40f42d2d44b405f5aa2_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&522& data-rawheight=&189& class=&origin_image zh-lightbox-thumb& width=&522& data-original=&https://pic3.zhimg.com/v2-0f40f42d2d44b405f5aa2_r.jpg&&&/figure&&figure&&img src=&https://pic1.zhimg.com/v2-448d9463aec3c784325bdf9ff5dcf340_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&701& data-rawheight=&703& class=&origin_image zh-lightbox-thumb& width=&701& data-original=&https://pic1.zhimg.com/v2-448d9463aec3c784325bdf9ff5dcf340_r.jpg&&&/figure&&p&第一个地址下硬件访问断点。然后用鼠标选上那个卡片, &b&让它被选中&/b&&/p&&p&&br&&/p&&figure&&img src=&https://pic1.zhimg.com/v2-3db49f294fcfc_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&875& data-rawheight=&665& class=&origin_image zh-lightbox-thumb& width=&875& data-original=&https://pic1.zhimg.com/v2-3db49f294fcfc_r.jpg&&&/figure&&p&需要这样选中&/p&&p&&br&&/p&&p&&br&&/p&&figure&&img src=&https://pic4.zhimg.com/v2-a4acef6336eac7_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&864& data-rawheight=&711& class=&origin_image zh-lightbox-thumb& width=&864& data-original=&https://pic4.zhimg.com/v2-a4acef6336eac7_r.jpg&&&/figure&&p&成功断下来了。&/p&&p&&br&&/p&&figure&&img src=&https://pic4.zhimg.com/v2-e444de0ed2b9151145cdb_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&972& data-rawheight=&266& class=&origin_image zh-lightbox-thumb& width=&972& data-original=&https://pic4.zhimg.com/v2-e444de0ed2b9151145cdb_r.jpg&&&/figure&&p&可以看到这个rax就是名字, 而这段代码是找到名字的结束符。&/p&&p&&br&&/p&&figure&&img src=&https://pic1.zhimg.com/v2-845a3a6ac_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1555& data-rawheight=&867& class=&origin_image zh-lightbox-thumb& width=&1555& data-original=&https://pic1.zhimg.com/v2-845a3a6ac_r.jpg&&&/figure&&p&可以从这里看。 rdi=-1,
然后一直+=1&/p&&div class=&highlight&&&pre&&code class=&language-text&&inc rdi
&/code&&/pre&&/div&&p&一直循环到字符串结束。 我们把下面内存的字符串显示出来看看.&/p&&p&&br&&/p&&figure&&img src=&https://pic4.zhimg.com/v2-436b64bbd3_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&534& data-rawheight=&189& class=&origin_image zh-lightbox-thumb& width=&534& data-original=&https://pic4.zhimg.com/v2-436b64bbd3_r.jpg&&&/figure&&p&很明显这个不是我们需要的名字。 &/p&&p&&br&&/p&&figure&&img src=&https://pic4.zhimg.com/v2-97c3eeb59e_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&409& data-rawheight=&545& class=&content_image& width=&409&&&/figure&&p&圆圈内才是我们需要的名字。 为什么呢…… 因为&b&这个名字是会变的&/b&&/p&&p&比如说那个鹰身女郎三姐妹之类的卡片, 就名字带有N长, 但是卡片的说明会说, 这张卡会当&b&鹰身女郎&/b&使用, 所以这里的名字是会变的。
比如说我想搜索鹰身女郎三姐妹, 结果这里只能显示[鹰身女郎].
所以下一个~&/p&&figure&&img src=&https://pic2.zhimg.com/v2-24bd93f7ee012ef622e6bf5_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&417& data-rawheight=&302& class=&content_image& width=&417&&&/figure&&p&&br&&/p&&figure&&img src=&https://pic3.zhimg.com/v2-5db135f19c6_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&551& data-rawheight=&188& class=&origin_image zh-lightbox-thumb& width=&551& data-original=&https://pic3.zhimg.com/v2-5db135f19c6_r.jpg&&&/figure&&p&自己翻上面的图。
第二个地址跟第一个几乎是一样的。 所以排除。&/p&&p&第三个地址就是我显示的图。 这里就是完全一样的, 我们来试试&/p&&p&&br&&/p&&figure&&img src=&https://pic2.zhimg.com/v2-5e8bb00ef33b_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1534& data-rawheight=&931& class=&origin_image zh-lightbox-thumb& width=&1534& data-original=&https://pic2.zhimg.com/v2-5e8bb00ef33b_r.jpg&&&/figure&&p&这里的RAX就是Name, 很明显是从上面那个CALL返回的。 而且这个CALL需要一个ECX作为参数。 那么看下ECX是什么&/p&&p&&br&&/p&&figure&&img src=&https://pic4.zhimg.com/v2-6809a8bcbd12ae376bd7_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1399& data-rawheight=&625& class=&origin_image zh-lightbox-thumb& width=&1399& data-original=&https://pic4.zhimg.com/v2-6809a8bcbd12ae376bd7_r.jpg&&&/figure&&p&RCX=2DE5.
这也另一种程度上证明了我上述的推论。 只有后4位才是ID。&/p&&p&到这里。 其实我们可以直接调用汇编代码, 就可以返回名字的&/p&&div class=&highlight&&&pre&&code class=&language-text&&WCHAR* GetNameById(DWORD dwId)
DWORD64 dwRetValue = 0;
PUSH dwId;
MOV RAX, 0x;
MOV dwRetValue,RAX;
return reinterpret_cast&WCHAR*&(dwRetValue);
&/code&&/pre&&/div&&p&然而VS 并不支持内联汇编在x64模式下。 需要自己建asm文件。 当然我们也可以完全把这个CALL自己解析出来写一遍。 &/p&&p&我们进去看下这个CALL&/p&&p&&br&&/p&&figure&&img src=&https://pic2.zhimg.com/v2-8e6c9489bd1cbeaf87bc2d_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&695& data-rawheight=&315& class=&origin_image zh-lightbox-thumb& width=&695& data-original=&https://pic2.zhimg.com/v2-8e6c9489bd1cbeaf87bc2d_r.jpg&&&/figure&&p&代码翻译一下如下:&/p&&figure&&img src=&https://pic1.zhimg.com/v2-b669fa572cdfd_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&408& data-rawheight=&83& class=&content_image& width=&408&&&/figure&&p&&br&&/p&&p&&br&&/p&&figure&&img src=&https://pic1.zhimg.com/v2-3d1356562bbf86ec7c34_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&788& data-rawheight=&315& class=&origin_image zh-lightbox-thumb& width=&788& data-original=&https://pic1.zhimg.com/v2-3d1356562bbf86ec7c34_r.jpg&&&/figure&&p&大概就是这样。 &/p&&p&从&/p&&div class=&highlight&&&pre&&code class=&language-text&&5469 | B8 3C 0F 00 00
| mov eax,F3C
546E | 66 2B C8
| sub cx,ax
5471 | B8 55 21 00 00
| mov eax,2155
5476 | 66 3B C8
| cmp cx,ax
&/code&&/pre&&/div&&p&这段代码可以看出来卡的有效范围就是
CardID & 0xF3C
&& CardId & (0xF3C+0x1&/p&&p&&br&&/p&&p&当然了, 除了卡的名字, 我们还能获取一些更有趣的。 比如说攻击力, 防御力, 介绍。&/p&&p&要记得一点: &b&游戏内的结构都是惊人的相似&/b&&/p&&p&所以, 从这段代码&/p&&p&&br&&/p&&figure&&img src=&https://pic4.zhimg.com/v2-9d4e16cfb5f97a1d755f_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1004& data-rawheight=&53& class=&origin_image zh-lightbox-thumb& width=&1004& data-original=&https://pic4.zhimg.com/v2-9d4e16cfb5f97a1d755f_r.jpg&&&/figure&&p&返回名字的, 那么我们来找一下这个函数里面还有没有类似的代码。&/p&&p&没有……
那么我们返回函数的上一层看看&/p&&figure&&img src=&https://pic3.zhimg.com/v2-0ddc574d457ce314ffe07c_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&809& data-rawheight=&597& class=&origin_image zh-lightbox-thumb& width=&809& data-original=&https://pic3.zhimg.com/v2-0ddc574d457ce314ffe07c_r.jpg&&&/figure&&p&&br&&/p&&p&Mark上这个CALL的作用。 &/p&&p&然后你跟踪调试一下附近的函数。 你会发现很多有趣的东西。 比如说&/p&&figure&&img src=&https://pic1.zhimg.com/v2-fafece9f4e939517abae605c_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&842& data-rawheight=&266& class=&origin_image zh-lightbox-thumb& width=&842& data-original=&https://pic1.zhimg.com/v2-fafece9f4e939517abae605c_r.jpg&&&/figure&&figure&&img src=&https://pic2.zhimg.com/v2-1b233cd1b2897505eaf2aee9_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1717& data-rawheight=&415& class=&origin_image zh-lightbox-thumb& width=&1717& data-original=&https://pic2.zhimg.com/v2-1b233cd1b2897505eaf2aee9_r.jpg&&&/figure&&figure&&img src=&https://pic1.zhimg.com/v2-e246effd523ceba39266df0_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&657& data-rawheight=&404& class=&origin_image zh-lightbox-thumb& width=&657& data-original=&https://pic1.zhimg.com/v2-e246effd523ceba39266df0_r.jpg&&&/figure&&p&&br&&/p&&figure&&img src=&https://pic3.zhimg.com/v2-6e5f6dbf0a4ac5bae9cad12_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1599& data-rawheight=&645& class=&origin_image zh-lightbox-thumb& width=&1599& data-original=&https://pic3.zhimg.com/v2-6e5f6dbf0a4ac5bae9cad12_r.jpg&&&/figure&&p&里面的内容我就忽略不写了。 可以自己去看。
&/p&&p&如果你不想这样一个一个函数的去翻, 看CALL的返回值的话。 那你就用我上述如何搜索名字的方法精确定位。 我就不一一演示了。&/p&&p&修改手牌的方法和修改卡组的方法一样。
都是互相替换CardId。 必须是8位的卡ID。后4位是不可以的。&/p&&p&修改卡桌什么的思路跟找卡组和手牌的一样, 我就不演示了。
思路都是一样的, 过程也是一样的, 无非就是代码稍微有一点点不一样。&/p&&p&&br&&/p&&p&上一下关键代码&/p&&p&Card.h&/p&&div class=&highlight&&&pre&&code class=&language-cpp&&&span class=&cp&&#ifndef __NEWYUGIOH_CHEATDLL_X64_CARD_CARD_H__&/span&
&span class=&cp&&#define __NEWYUGIOH_CHEATDLL_X64_CARD_CARD_H__&/span&
&span class=&cp&&#include &GameEnv.h&&/span&
&span class=&k&&class&/span& &span class=&nc&&CCard&/span&
&span class=&p&&{&/span&
&span class=&k&&public&/span&&span class=&o&&:&/span&
&span class=&n&&CCard&/span&&span class=&p&&();&/span&
&span class=&n&&CCard&/span&&span class=&p&&(&/span&&span class=&n&&_In_&/span& &span class=&n&&DWORD64&/span& &span class=&n&&ulCardId&/span&&span class=&p&&);&/span&
&span class=&o&&~&/span&&span class=&n&&CCard&/span&&span class=&p&&()&/span& &span class=&o&&=&/span& &span class=&k&&default&/span&&span class=&p&&;&/span&
&span class=&c1&&// Get Card Attribute&/span&
&span class=&n&&em_CardAttribute&/span& &span class=&n&&GetCardAttribute&/span&&span class=&p&&()&/span& &span class=&n&&CONST&/span&&span class=&p&&;&/span&
&span class=&n&&CONST&/span& &span class=&n&&std&/span&&span class=&o&&::&/span&&span class=&n&&wstring&/span&&span class=&o&&&&/span& &span class=&n&&GetCardAttributeText&/span&&span class=&p&&()&/span& &span class=&n&&CONST&/span&&span class=&p&&;&/span&
&span class=&c1&&// Get Power&/span&
&span class=&n&&DWORD&/span&
&span class=&n&&GetPower&/span&&span class=&p&&()&/span& &span class=&n&&CONST&/span&&span class=&p&&;&/span&
&span class=&c1&&// Get Defence&/span&
&span class=&n&&DWORD&/span&
&span class=&n&&GetDefence&/span&&span class=&p&&()&/span& &span class=&n&&CONST&/span&&span class=&p&&;&/span&
&span class=&c1&&// Get Count of Star &/span&
&span class=&n&&DWORD&/span&
&span class=&n&&GetStarCount&/span&&span class=&p&&()&/
