TypeError: Cannot read properties of undefined (reading 'validate') ——vue-Element 问题每一次都会犯相同的错误this.$refs[formName].validate((valid) => { if (valid) { alert('submit!'); } else { console.log('error submit!!'); return false; } });表单校验 报错 TypeError: Cannot read properties of undefined (reading 'validate') ——vue-Element.....只需要在 form标签上添加 :ref ="" ------完美解决<el-form :ref="loginForm" :model="loginForm" :rules="loginRules" class="login-form" autocomplete="on" label-position="left">

超星尔雅/学习通 视频课程跳过（刷课）原理及 Python，PHP 实现-学习通刷课 前言　　只做技术交流使用,善意的推测对超星官方没有损失，遂提取一部分来分享一下。由于相隔时间较长且做完 Demo 之后就再也没去用过，所以这里基本只讲我能回忆上来的重点部分。　　单纯从 学习通 视频页面源代码来看，无法判断超星对于视频是否播放完成的服务端反馈，但是通过数据包判断有心跳包的存在。　　首先研究心跳包的组成，是一个 GET 请求，网址类似：https://mooc1-1.chaoxing.com/multimedia/log/17f2ce4e123456db326a1234564be8b6 ?otherInfo=nodeId_101234501&rt=0.9&userid=12345678&dtype=Video&clazzId=12345678&clipTime=0_1799&jobid=1504425996893136&duration=1799&objectId=a9f47a42b8e7f59f1234567c5b7ced33&view=pc&playingTime=1124&isdrag=3&enc=c9f8584360936c7b6752e19154f44ec7 拆分一下传入 param 大概有如下部分：?otherInfo=nodeId_101234501 &rt=0.9 &userid=12345678 &clazzId=12345678 &clipTime=0_1799 &jobid=1504425996893136 &duration=1799 &objectId=a9f47a42b8e7f59f1234567c5b7ced33 &playingTime=1124 &enc=c9f8584360936c7b6752e19154f44ec7服务端的返回为一个 json 数据：isPassed: false　　那个 playingTime 对应的就是自己的播放时间，如果播放时间到了视频的最后时间的话，这个视频就通过了，于是开始改 URL 地址，但是发现无论怎么改返回的都是 false，这里直接猜测 enc 的作用就是服务端校验值，但是找遍了 JS 脚本都没有发现计算 enc 的部分，遂认为计算部分实现在他们自己的 Flash 播放器中。　　通过对 Flash 播放器的逆向工程（其实就是随意在 BaiDu 上面找了一个 Flash 解包工具）可以发现在 4500 行（好像是这个）发现如下代码：var loc2:*=(loc2 = loc2 +"&view=pc&playingTime="+ arg1 +"-"+ arg2) + "&isdrag=1"; loc5 = com.chaoxing.player.util.MD5.startMd("["+ arg4.clazzId +"]" + "["+ arg4.userid +"]" + "["+ arg4.jobid +"]" + "["+ arg4.objectId +"]" + "["+ arg2 * 1000 +"]" + "[d_yHJ!$pdA~5]" + "["+ int(arg4.duration) * 1000 + "]" + "["+ arg4.clipTime +"]"); loc2 = (loc2 = loc2 +"&enc="+ loc5).substring(1);　　这样一来事情就很明了了，其本质就是一个字符串拼接加盐操作，而且盐居然还是硬编码在里面的，值为 d_yHJ!$pdA~5… 很有意思，所以只需要重新实现一遍 enc 计算算法并给出新的满足 enc 值的 URL 就可以模拟服务端提交伪造的 “视频已播放完” 的心跳包了。轻轻松松 具体实现代码：Python3 代码实现import hashlib import random import math import json import sys url = sys.argv[1] temp = url.split('?') jsonStr = '{"'+ temp[1].replace('=','":"').replace('&','","') +'"}' js = json.loads(jsonStr) time = js["duration"] clazzId = js["clazzId"] userid = js["userid"] jobid = js["jobid"] n = (int(time)-random.randint(1,10)) * 1000 # playing time minus a random value to avoid detection clipTime = js["clipTime"] duration = int(js["duration"]) * 1000 objectId = js["objectId"] salt = "d_yHJ!$pdA~5" pwdStr = "[%s][%s][%s][%s][%s][%s][%s][%s]" % (clazzId, userid, jobid, objectId, n, salt, duration, clipTime) hashed = hashlib.md5(pwdStr.encode('utf-8')) #js["playingTime"] = (int(time)-5) js["playingTime"] = int(n/1000) js["enc"] = hashed.hexdigest() param = "?" for j in js: param += "%s=%s&" % (j,js[j]) url_new = temp[0] + param print(url_new) PHP 代码实现 function cal($url){ #process url $url = parse_url($url); parse_str($url['query'], $array); #update enc $n = ($array['duration'] - rand(1,10)) * 1000; $salt = 'd_yHJ!$pdA~5'; $duration = $array['duration'] * 1000; $pwdStr = sprintf("[%s][%s][%s][%s][%s][%s][%s][%s]", $array['clazzId'], $array['userid'], $array['jobid'], $array['objectId'], $n, $salt, $duration, $array['clipTime']); $array['enc'] = md5($pwdStr); #update playing Time $array['playingTime'] = floor($n/1000); #make url $query = http_build_query($array); $url = sprintf("%s://%s%s?%s",$url['scheme'],$url['host'],$url['path'],$query); return $url; }

vue + axios get 请求header后出现跨域错误 this.$axios({ method: "get", url: "http://localhost:8080/api/user/selectAll", headers: { token: this.$store.state.token }, })当我们写前后分离项目的时候需要添加拦截器需要配置token,配置好之后就会如下,出现跨域问题,明明什么都对,但就是找不到问题所在,后来我通过百度发现问题所在当我们在自定义请求头的时候,浏览器浏览器会根据需要，发起一个“PreFlight”（也就是Option请求），用来让服务端返回允许的方法（如get、post），被跨域访问的Origin（来源，或者域） 这里请求头里也是有咱们写的请求头 但是在浏览器中运行就会报跨域异常 这就要说到OPTIONS如果自定义了请求头跨域请求就会变成复杂请求跨域请求有分为简单请求和复杂请求；一般情况下在不添加请求头的时候是简单请求,如果添加了话就是复杂请求,在发出复杂请求的之前，就会出现一次OPTIONS请求。OPTIONS请求可以被称作一次嗅探请求，通过这个方法，客户端可以在采取具体的资源请求之前，决定对资源采取何种必要措施。由于我的问题出现在请求内容为json的时候，所以是复杂请求，提前进行了一次OPTIONS请求。这个OPTIONS请求中没有增加我们的Authorization请求头，所以就无法通过我们的网关，在网管的地方被拦截下来了，返回了401所以我们就要在后端的拦截器中添加如下代码 if(request.getMethod().equals(RequestMethod.OPTIONS.name())) { response.setHeader("Access-Control-Allow-Origin","*"); response.setHeader("Access-Control-Allow-Headers","*"); response.setHeader("Access-Control-Allow-Methods","*"); response.setHeader("Access-Control-Allow-Credentials","true"); response.setHeader("Access-Control-Max-Age","3600"); response.setStatus(HttpStatus.OK.value()); return true; }目前的项目中，不需要考虑的太复杂，简单处理就是放行OPTIONS请求。这是我自己在项目中实际遇到的问题,百度解决的.然后总结写的一篇文章有错误的地方请指出

MacOs利用Brew安装Jdk11 一:安装JDK171.安装openjdk172.把homebrew安装的openjdk17软链接到系统目录brew search jdk //搜索可以安装的jdk版本 brew install openjdk@11 //按自己需要选择 3.执行安装sudo ln -sfn $(brew --prefix)/opt/openjdk@11/libexec/openjdk.jdk /Library/Java/JavaVirtualMachines/openjdk-11.jdk 二:检查是否安装成功在Terminal中运行下面的命令查看Java安装版本，如正常显示Java版本信息则说明安装成功，如果显示command java not find 或者其它则说明没有安装成功java --version三:配置环境变量切到jdk的home文件cd /Library/Java/JavaVirtualMachines/openjdk-11.jdk/Contents/Home首次创建配置，可以使用这个命令创建配置文件～touch .bash_profile然后使用以下命令打开配置文件open -e .bash_profile添加配置内容:注意路径JAVA_HOME="/Library/Java/JavaVirtualMachines/openjdk-11.jdk/Contents/Home" export JAVA_HOME CLASS_PATH="$JAVA_HOME/lib" PATH=".$PATH:$JAVA_HOME/bin"四:完成配置1.完成配置:source .bash_profile2.输入echo $JAVA_HOME可以看到环境配置的路径 source .bash_profile //完成配置 echo $JAVA_HOME //检查配置

${pageContext.request.contextPath}获取绝对路径乱码问题，导致jsp页面获取不到静态资源 ${pageContext.request.contextPath}获取绝对路径乱码问题问题　　 Maven搭建的SSM项目，jsp页面用${pageContext.request.contextPath}获取绝对路径，运行后页面获取不到静态资源。截图解决方法IDEA创建项目时web.xml中的头文件默认版本是2.3，需要改成3.0，如下所示。<?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" id="WebApp_ID" version="3.0"> </web-app>效果重新发布项目 可见。

关于${pageContext.request.contextPath}的理解（转载） ${pageContext.request.contextPath}是JSP取得绝对路径的方法，等价于<%=request.getContextPath()%> 。　　也就是取出部署的应用程序名或者是当前的项目名称　　比如我的项目名称是demo1在浏览器中输入为http://localhost:8080/demo1/a.jsp ${pageContext.request.contextPath}或<%=request.getContextPath()%>取出来的就是/demo1,而"/"代表的含义就是http://localhost:8080故有时候项目中这样写${pageContext.request.contextPath}/a.jsp绝对路径与相对路径的比较１）采用相对路径遇到的问题　　相对路径固然比较灵活，但如果想复制页面内的代码却变得比较困难，因为不同的页面具有不同的相对路径，复制后必须修改每一个连接的路径。 　　如果页面被多于一个的页面所包含，那么被包含页面中的相对路径将是不正确的。 　　如果采用Struts的Action返回页面，那么由于页面路径与 Action路径不同，使得浏览器无法正确解释页面中的路径，如页面为/pages/cust/cust.jsp，图片所有目录为/images /title.gif，这时在/pages/cust/cust.jsp中的所用的路径为”http://images.cnblogs.com /title.gif”，但是如果某一个Action的Forward指向这个JSP文件，而这个Action的路径为/cust/manage.do， 那么页面内容中”http://images.cnblogs.com/title.gif”就不再指向正确的路径了。 解决以上问题似乎只有使用绝对路径了。２）采用绝对路径遇到的问题　　随着不同的Web应用发布方式，绝对路径的值也不同。如Web应用发布为MyApp，则路径”/MyApp/images/title.gif”是正确的， 但发布为另一应用时如MyApp2，这个路径就不对了，也许这个情况比较少，但以default方式发布Web应用时以上绝对路径也不 同：”/images/title.gif”。二．解决方案１）采用绝对路径，但为了解决不同部署方式的差别，在所有非struts标签的路径前加${pageContext.request.contextPath}，如原路径为： ”/images/title.gif”，改为“${pageContext.request.contextPath}/images/title.gif”。 代码” ${pageContext.request.contextPath}”的作用是取出部署的应用程序名，这样不管如何部署，所用路径都是正确的。缺点： 操作不便，其他工具无法正确解释${pageContext.request.contextPath}２） 采用相对路径，在每个JSP文件中加入base标签，如： <base href="http://${header['host']}${pageContext.request.contextPath}/pages/cust/relation.jsp" />这样所有的路径都可以使用相对路径。缺点： 对于被包含的文件依然无效。 真正使用时需要灵活应用１）和２），写出更加健壮的代码。 　　在使用的时候可以使 用${pageContext.request.contextPath}，也同时可以使 用<%=request.getContextPath()%>达到同样的效果，同时，也可以 将${pageContext.request.contextPath}，放入一个JSP文件中，将用C：set放入一个变量中，然后在用的时候用EL 表达式取出来。</pre><pre name="code" class="html"><c:set var="ctx" value="${pageContext.request.contextPath}" /> 内容仅供个人学习、记录使用，侵删

js按钮复选框选择 小Demo 全选，全部选，反选<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>按钮选择器</title> <style> table { margin-top: 200px; text-align: center; } tr, th { height: 50px; } div { margin-top: 50px; margin-left: 40%; } </style> </head> <body> <table border="1px" width="500px" cellspacing="0" align="center"> <caption><h2>学生表</h2></caption> <tr> <th><input type="checkbox" name="cb" id="fist_select"></th> <th>编号</th> <th>姓名</th> <th>性别</th> <th>操作</th> </tr> <tr> <td><input type="checkbox" name="cb"></td> <td>1</td> <td>孔子</td> <td>男</td> <td>删除</td> </tr> <tr> <td><input type="checkbox" name="cb"></td> <td>1</td> <td>孔子</td> <td>男</td> <td>删除</td> </tr> <tr> <td><input type="checkbox" name="cb"></td> <td>1</td> <td>孔子</td> <td>男</td> <td>删除</td> </tr> <tr> <td><input type="checkbox" name="cb"></td> <td>1</td> <td>孔子</td> <td>男</td> <td>删除</td> </tr> </table> <div> <input type="button" id="selectall" value="全选"> <input type="button" id="noselectall" value="全不选"> <input type="button" id="unSelect" value="反选"> </div> <script> //浏览器对象加载完毕 window.onload= function() { //按钮点击事件 document.getElementById("selectall").onclick = function() { //获取所有的复选框按钮 var cbs = document.getElementsByName('cb'); //遍历数组 for (var i = 0; i < cbs.length; i++) { //checked 属性设置或返回 checkbox 是否应被选中。 //checkboxObject.checked=true|false //调用checked() 方法 cbs[i].checked = true; } } document.getElementById("noselectall").onclick = function() { var cbs = document.getElementsByName('cb'); for (var i = 0; i < cbs.length; i++) { cbs[i].checked = false; } } document.getElementById("unSelect").onclick = function() { var cbs = document.getElementsByName('cb'); for (var i = 0; i < cbs.length; i++) { cbs[i].checked = !cbs[i].checked; } } document.getElementById("fist_select").onclick = function() { var cbs = document.getElementsByName('cb'); for (var i = 0; i < cbs.length; i++) { cbs[i].checked = this.checked; } } } </script> </body> </html>预览地址：https://bltang.cc/demo/buttonCheckbox.html

[逆向]某校园跑软件签名算法分析 前言同学在群中分享某虚拟定位轻松跑步法。作为旁观者，萌生出模拟请求进行数据伪造来完成任务（老操作了，像骨灰盒自动参加赠楼这种）某校园跑软件其实要求还算可以，极限情况：50天、每天1公里5分钟；就是不太好坚持分析思路{x} 抓包，看请求是否有签名，没有就去第4步 {x} 检测安装包是否有壳，无壳就去第4步 {x} 脱壳 {x} 分析代码 {x} 伪造请求 {x} 等待正义的审判 ::(惊哭)一、先抓包（非重点，不过多赘述）token 理论上是用户标识appkey 肯定大部分时间为定值sign MD5签名二、查壳360加固，一般 #(cos滑稽)三、脱壳这里使用这个工具：CodingGay/BlackDex: BlackDex is an Android unpack(dexdump) tool, it supports Android 5.0~12 and need not rely to any environment. BlackDex can run on any Android mobile phone or emulator, you can unpack APK File in several seconds. (github.com) 下载32位版本安装包（因为，目标APP是32位的）{message type="warning" content="顺便记下包名com.tanma.unirun"/}单击目标应用，开始脱壳四、分析目标“源码”位置打开脱壳后的dex文件所在目录，使用MT管理器 的 dex编辑器++ 打开搜索字符串 sign只看目标应用的包看包名：{x} entities 实体包，排除 {x} enums 枚举包，排除 {x} network.settings 网络设置包 且类名”MyInterceptor”与拦截相关, 大概率符合条件初步查看源码，在请求头中添加sign，肯定是这里了接下来，使用电脑进行具体签名流程分析了五、分析代码逻辑分析请看注释public final class MyInterceptor implements Interceptor { private static final String APPKEY = "389885588s0648fa"; private static final String APPSECRET = "56E39A1658455588885690425C0FD16055A21676"; private static final Charset ChartSet_UTF8 = Charset.forName("UTF-8"); public static final Companion Companion = new Companion((DefaultConstructorMarker) null); public MyInterceptor() { } static { } public Response intercept(Interceptor.Chain chain) { boolean z; String str; Request.Builder newBuilder; Request.Builder addHeader; Request.Builder addHeader2; Request.Builder newBuilder2; Request.Builder addHeader3; Request.Builder addHeader4; Request.Builder addHeader5; String str2; String str3; boolean z2; String str4; String str5; String str6; String str7; Set queryParameterNames; Interceptor.Chain chain2 = chain; Intrinsics.checkParameterIsNotNull(chain2, "chain"); Request request = chain.request(); // 注意，TreeSet是有序集合，且默认为正序排列，即{a, b, c, d [,...]} TreeSet treeSet = new TreeSet(); Request request2 = null; HttpUrl url = request != null ? request.url() : null; if (!(url == null || (queryParameterNames = url.queryParameterNames()) == null)) { treeSet.addAll(queryParameterNames); } // 待签名字符串 StringBuilder sb = new StringBuilder(); Iterator it = treeSet.iterator(); // 开始迭代所有请求参数 while (true) { z = false; if (!it.hasNext()) { break; } // str8 为参数名 String str8 = (String) it.next(); // 获取参数名对应的值 List queryParameterValues = url != null ? url.queryParameterValues(str8) : null; if (queryParameterValues != null && (true ^ queryParameterValues.isEmpty())) { // 参数值非空 // 取参数值列表第一个 String str9 = (String) (url != null ? url.queryParameterValues(str8) : null).get(0); if (!TextUtils.isEmpty(str9)) { // str8 参数名， str9 参数值 // str9非空，追加str8 str9在sb之后 sb.append(str8); sb.append(str9); } } } // 追加APPKEY sb.append("389885588s0648fa"); // 追加APPSECRET sb.append("56E39A1658455588885690425C0FD16055A21676"); if (request.body() != null) { BufferedSink buffer = new Buffer(); RequestBody body = request.body(); if (body != null) { body.writeTo(buffer); } Charset charset = ChartSet_UTF8; RequestBody body2 = request.body(); MediaType contentType = body2 != null ? body2.contentType() : null; if (contentType != null) { // 追加请求体 sb.append(buffer.readString(contentType.charset(charset))); } } // 同sb String sb2 = sb.toString(); Intrinsics.checkExpressionValueIsNotNull(sb2, "signStr.toString()"); CharSequence charSequence = sb2; if (!(charSequence == null || charSequence.length() == 0)) { // 本级语句块替换一些字符为空字符，即删除部分字符，这将导致参与MD5运算的字符串有所差异 // z2 为是否发生过替换操作 // 删除空格 if (StringsKt.contains$default(charSequence, " ", false, 2, (Object) null)) { str3 = StringsKt.replace$default(sb2, " ", "", false, 4, (Object) null); z2 = true; } else { str3 = sb2; z2 = false; } // 删除~ if (StringsKt.contains$default(str3, "~", false, 2, (Object) null)) { str4 = StringsKt.replace$default(str3, "~", "", false, 4, (Object) null); z2 = true; } else { str4 = str3; } // 删除! if (StringsKt.contains$default(str4, "!", false, 2, (Object) null)) { str5 = StringsKt.replace$default(str4, "!", "", false, 4, (Object) null); z2 = true; } else { str5 = str4; } // 删除( if (StringsKt.contains$default(str5, "(", false, 2, (Object) null)) { str6 = StringsKt.replace$default(str5, "(", "", false, 4, (Object) null); z2 = true; } else { str6 = str5; } // 删除) if (StringsKt.contains$default(str6, ")", false, 2, (Object) null)) { str7 = StringsKt.replace$default(str6, ")", "", false, 4, (Object) null); z2 = true; } else { str7 = str6; } // 删除' if (StringsKt.contains$default(str7, "'", false, 2, (Object) null)) { sb2 = StringsKt.replace$default(str7, "'", "", false, 4, (Object) null); z = true; } else { z = z2; sb2 = str7; } if (z) { sb2 = URLEncoder.encode(sb2, "utf-8"); Intrinsics.checkExpressionValueIsNotNull(sb2, "URLEncoder.encode(dealStr,\"utf-8\")"); } } if (z) { StringBuilder sb3 = new StringBuilder(); // 使用替换结果 sb2 计算MD5 String encodeByMD5 = MD5Digest.Companion.encodeByMD5(sb2); if (encodeByMD5 == null) { str2 = null; } else if (encodeByMD5 != null) { // 转换为大写 str2 = encodeByMD5.toUpperCase(); Intrinsics.checkExpressionValueIsNotNull(str2, "(this as java.lang.String).toUpperCase()"); } else { throw new TypeCastException("null cannot be cast to non-null type java.lang.String"); } sb3.append(str2); // MD5追加编码 sb3.append("encodeutf8"); str = sb3.toString(); } else { MD5Digest.Companion companion = MD5Digest.Companion; // 没有发生替换，使用sb String sb4 = sb.toString(); Intrinsics.checkExpressionValueIsNotNull(sb4, "signStr.toString()"); // 使用sb计算MD5 String encodeByMD52 = companion.encodeByMD5(sb4); if (encodeByMD52 == null) { str = null; } else if (encodeByMD52 != null) { // 转换为大写 str = encodeByMD52.toUpperCase(); Intrinsics.checkExpressionValueIsNotNull(str, "(this as java.lang.String).toUpperCase()"); } else { throw new TypeCastException("null cannot be cast to non-null type java.lang.String"); } } try { User user = (User) new PreUtil("sp_name_user").getValue("sp_user", Reflection.getOrCreateKotlinClass(User.class), (Object) null); if (user != null) { OauthTokenBean oauthToken = user.getOauthToken(); String token = oauthToken != null ? oauthToken.getToken() : null; Request request3 = chain.request(); if (!(request3 == null || (newBuilder2 = request3.newBuilder()) == null || (addHeader3 = newBuilder2.addHeader("token", token)) == null || (addHeader4 = addHeader3.addHeader("appKey", "389885588s0648fa")) == null || (addHeader5 = addHeader4.addHeader("sign", str)) == null) // 添加签名至头部 ) { request2 = addHeader5.build(); } } else { Request request4 = chain.request(); if (!(request4 == null || (newBuilder = request4.newBuilder()) == null || (addHeader = newBuilder.addHeader("appKey", "389885588s0648fa")) == null || (addHeader2 = addHeader.addHeader("sign", str)) == null)) { request2 = addHeader2.build(); } } Response proceed = chain2.proceed(request2); if (proceed == null) { Intrinsics.throwNpe(); } return proceed; } catch (Exception e) { e.printStackTrace(); Response proceed2 = chain2.proceed(request); if (proceed2 == null) { Intrinsics.throwNpe(); } return proceed2; } } }六、逻辑总结（经过验证）{x} 将请求参数正序排序 {x} 将请求参数按 参数名1参数值1参数名2参数值2.... 拼接 {x} 追加appkey, 追加appsecret {x} 追加请求体 {x} 删除部分字符 {x} 计算MD5

Sublime text3编辑器 HTML快速生成代码 Tab无效快速解决方法 ##安装Emmet

抖音结尾关注我圆形落版制作素材 抖音圆形视频教程 抖音怎样制作圆形视频（干货） {dplayer src="https://pan.uourl.com/directlink/1/%E5%8D%9A%E5%AE%A2/%E7%BB%93%E5%B0%BE.mp4"/}素材如下来拿吧~隐藏内容，请前往内页查看详情