.png "Python")
.png "JS")
HTTP/1.1:是时候说再见了
过去六年里,我们一直试图修补一个根深蒂固的漏洞,但现在是时候承认:HTTP/1.1 存在一个致命的、高危的缺陷,我们无法从根本上解决它。它必须被淘汰,否则我们的网络将持续面临威胁。 致命的缺陷:请求边界的模糊性 HTTP/1.1 的根本问题在于,它对 HTTP 请求边界的定义非常脆弱 。请求在底层的
【实战】我是如何利用 Gemini CLI 自动化 JS 逆向分析的
作者:Gemini & an7 摘要:JavaScript 逆向工程通常是一个繁琐且耗时的过程,充满了对混淆代码的分析和复杂逻辑的破解。本文将通过一个真实的登录加密分析案例,一步步展示如何利用 Google 的 Gemini CLI 这一强大的对话式 AI 工具,将逆向分析、代码编写、批量测试的流程
AIGC
未读
一个符合现代审美的修改UI prompt
Claude 写出来的前端太丑了,经典蓝色渐变ai风。我们可以使用gemini cli 修改一下。 提示词: 请修改UI界面,使其在保持原有功能和清晰度的基础上,设计感更强,用户体验更好。具体修改方向如下: 色彩与排版: 优化整体配色方案,使其更具现代感和专业性。 调整字体、字号和字重,使信息层级更
web3
未读
用Arweave 永久储存照片
1. 了解Arweave Arweave是一个基于区块链的存储协议,通过一次性付费实现数据永久存储(理论上至少200年),数据存储在去中心化的“Permaweb”上,具有不可篡改和可追溯的特性。 2. 准备工作 创建Arweave钱包:<
Gemini CLI的安装指南
Gemini CLI 是 Google 推出的一款开源 AI 终端工具,旨在将强大的 Gemini AI 模型直接带入你的命令行环境。它不仅适用于编码,还能处理内容生成、问题解决和任务管理等多样化任务。本文将详细介绍如何在Windows 系统上安装 Gemini CLI,并提供网络安全相关的注意事项
AIGC
未读
JavaScript代码安全分析工具
一个基于Google Gemini AI的JavaScript代码安全分析工具,支持从网站提取JS文件或分析本地JS文件,并生成详细的安全分析报告。 Aining777/js-security-analyzer: 本项目是一个基于 Python 的命令行工具,利用 Google Gemini API
备忘录
未读
CS 打开加载特别慢解决方法
CS 打开加载特别慢解决方法 每次打开cs 都得加载一段时间 解决方法一 进入CobaltStrike服务端的data目录,将archives.bin文件删除即可 解决方法二
一次简单的js逆向登录密码
一次简单的js逆向登录密码 登录页面抓包,然后在浏览器调试模式搜password。 找到加密的地方打个断点,这里可以看到先用md5加密,然后再用Encrypt这个函数在加密一次。 然后找到Encrypt,把它扣下来,放到ide里面,把exponent和modulus补全,这两个是个固定值。
拿下了她的账号我才知道自己错的有多离谱
Hacker技术学的再好, 却无法侵入你的心, 服务器入侵的再多, 对你只有Guest, 是我的DDOS造成了你的拒绝服务? 还是我的Byshell再次被你查杀? 你总有防火墙我始终停不掉 想提权无奈JSP+MYSQL 成为我们的障碍 找不到你的注入点
