找到
51
篇与
xioy
相关的结果
- 第 5 页
-
无视锁屏状态安卓手机远程控制安卓手机实现远程打卡2 序言 之前写的无视锁屏状态安卓手机远程控制安卓手机实现远程打卡1文章,主要借助于第三方的软件作为通信媒介。在长时间使用过程中发现老手机为了流畅经常会杀后台程序,由于通信媒介软件一直挂在后台就极易被杀掉。这次找到了另一个方法,完美解决此类问题。 所需工具 一台电脑 确保这个电脑放在公司scrcpy投屏 https://github.com/Genymobile/scrcpy远程控制 https://www.todesk.com/教程开始 被控端 首先把准备好的电脑掏出来,确保这个电脑是放在公司的。 然后下载适用于电脑的远程控制软件。同品类软件还有很多,我喜欢用todesk就用这个来举列子了,下载好后进入软件注册账户。 再把scrcpy投屏下载到这台电脑中 电脑设置完就开始设置手机了,首先需要把被控制端手机设置成无屏幕密码锁(设置密码也可以,但是远程解锁时非常困难建议设置成无密码)。 为了方便操作强烈建议把被控端的手机全面屏手势关闭换成导航键按钮。 电脑和手机需要连接同一个wifi。手机需要开启开发者模式,并打开USB调试,不知道怎么开启开发者模式的自行百度。 连接到wifi后点击对应wifi可以查看到ip,记住这个ip 通过数据线把手机连接到电脑,来到scrcpy软件的目录下通过cmd输入开放端口命令 adb tcpip 5555 拔掉数据线然后输入连接命令 adb connect 手机ip:5555 投屏有两种: 第一种手机锁屏后投屏将无法操作,想要持续控制就要把屏幕设置为永久亮屏才可以,但是长时间亮屏会造成烧屏现象不建议这么做。 第二种把手机屏幕设置为永久亮屏,并输入命令让手机关闭屏幕但保持投屏活动,这样就可以避免烧屏现象,还可以持续控制。 第一种 scrcpy第二种 scrcpy --turn-screen-off 控制端 控制端就非常好操作了。只需要安装远程控制软件的安卓软件,并登录电脑上远程控制软件相同的账户即可。 人在家使用远程控制软件直接控制在公司里的电脑,借助电脑就可以操控投屏在电脑上的手机了。 题外话 问:为什么不用数据线连接投屏? 答:钉钉会检测USB状态,如果你通过USB连接钉钉打卡时候会提示作弊行为。 问:为什么不用钉钉电脑端打卡? 答:可以说很多公司是禁止电脑端打卡的。 问:流畅度怎么样? 答:理论上网络环境越好,控制的流畅度就越流畅。
-
我常用的VPS、VPN、隧道代理服务商推荐(2024年10月30日) 写在前面 我与本文中提到的服务商没有任何商业往来,不是代理关系,使用过程中出现任何问题请找对应客服解决。本文只是结合个人使用体验给大家推荐。 我在用的VPS 雷池用来防护团队的所有站点,所有的流量都会经过雷池,机器的性能就需要好一点。使用的是爱用云的美国云 4核4G 为了防止被攻击,团队所有的站都是纯静态的。纯静态的站好处就是不需要占用太多的资源,所以机器的性能就可以降低一点。使用的是3c云的美国云 2核2G CS、灯塔、脚本啥的当然是性能越好体验越好。使用的是3c云的美国云 4核4G 我在用的VPN 我目前主用赔钱机场的,给的流量用不完、速度飞起、价格巨便宜推荐入手。 搞快点和socketpro的我用起来或多或少会出现一些问题,你们可以试着用一用。 我在用的隧道代理 一开始我用的是快代理,用起来体验确实非常不错,但是钱包顶不住,偶然看到青果。发现用快代理月付的价格可以买到青果的每秒6次并发,然后就用青果的了。 快代理能支持自定义区域ip这个很不错,不差钱的师傅可以优先考虑买这个。 VPS服务商推荐 爱用云 优点: 可选的区域比较多、服务稳定的、能开发票 缺点: 带宽比较低 价格: 网址: 点我跳转目标 3c云 优点: 可选的区域比较多、服务稳定的、活动比较多 缺点: 强制实名、带宽比较低 价格: 网址: 点我跳转目标 VPN服务商推荐 赔钱机场 优点: 和他的名字一样,非常赔钱。流量跟不要钱一样、速度飞快,关键价钱还巨便宜你敢信? 缺点: 都赔成这样了还有啥缺点? 价格: 网址: 点我跳转目标 搞快点 优点: 节点相对比较少,不过速度还可以。 缺点: 不知道为啥我用无线网的时候不可以刷新代理,用流量的时候就可以刷新代理。我的流量有点吃紧,后续我就没有用它了。 价格: 网址: 点我跳转目标 socketpro 优点: 节点数相对还行,但是速度感人。 缺点: 不太稳定、有时候服务会崩,速度比不过上面两个。 价格: 网址: 点我跳转目标 隧道代理服务商推荐 快代理 优点: 支持每次请求自动更换ip、自定义区域ip、HTTP、SOCKS协议、最低并发数5次每秒、峰值带宽5Mb每秒。 缺点: 要实名。 价格: 网址: 点我跳转目标 青果网络 优点: 支持每次请求自动更换ip、HTTP、HTTPS、SOCKS5协议,用快代理455的价格选购青果网络可以买到并发数6次每秒、峰值带宽6Mb每秒。 缺点: 要实名。 价格: 网址: 点我跳转目标
-
忙里偷闲 忙 公司中标,甲方需要进行渗透测试。看了一眼日程安排表,好么,接近半个月的时间搭进去了。 第二天一大早就赶到南京然后就是疯狂赶路,还好在约定的时间前到达目的地。 为了赶进度每晚都要加班,晚上回去的路上都和这座塔打卡。 由于项目敏感本次就不分享遇到的案例了,我只能说对方的系统都太烂了随便翻一翻就能找到一大堆漏洞。 闲 甲方周末不上班,我们也就不用加班了,这个真好啊。 之前也有在南京出差过,不都太赶时间了。处理完事情就要立马返回,都没有好好的玩过。趁着这次周末可以好好的逛一逛了。 在抖音上总是能刷到音乐台的视频,果断买了门票打算第二天一大早就去玩。 在南京的几天就没有好天气,一直在下雨,我去玩的当天也在下雨。心想着人会少点,但是事与愿违,下雨天出来玩的人照样非常多,还不是一般的多。 梧桐大道的人非常多,拍出来的照片太杂了一点都不好看。在往里面走的时候找到了一个非常好的机位,游客和返程车在拐弯处刚好能结合,看上去非常有感觉就在原地拍了很多照片,其中最满意的就是这张了。 如果你也想拍同样角度的照片可以定位一下这个经纬度:32°3'5"N 118°50'29"E 我到的时间算是稍晚一点,鸽子应该被喂的都差不多了吧,鸽子都不愿意飞下来。 音乐台哪哪都是人,人比鸽子多系列,不过美女也非常多。 走廊区的摄影师都太卷了,每个板凳上都有摆满了电脑,摄影师拍完照片就立马原地修图。 来了那肯定拍一张再走啊 回去的路上在梧桐大道的出口处遇到了一个非常牛皮的摄影师。右手拿相机,左手托电脑,一看就非常专业。 这对情侣真的很般配 颐和路的街景也非常漂亮 环岛中间的图书馆别具一格
-
小程序Appid、AppSecret泄露漏洞总结 漏洞描述 AppSecret是小程序的唯一凭证密钥,也是获取小程序全局唯一后台接口调用凭证的重要参数,需要开发者妥善保管至后台服务器中,并严格保密,不向任何第三方等透露。小程序若存在AppSecret密钥泄露漏洞的情况,会造成身份信息仿冒、敏感数据外泄等严重后果,开发者应及时发现该漏洞并快速修复相应问题。 漏洞环境搭建 如果没有可用的Appid、AppSecret来复现漏洞环境,可以自己注册一个公众号或微信小程序。我有公众号,那么接下来我会用公众号来演示操作。 首先登录公众号,然后依次点击:设置与开发-基本配置-开启、重置(第一次显示的都是开启,我这个是已经开启后效果,如果忘记AppSecret可以重置) 获取到Appid、AppSecret后还需要设置IP白名单。由于是通过开发者ID及密码调用获取access_token接口的,所以需要把访问来源IP添加到白名单,这样才可以正常使用功能(图片中的ip请替换成你的公网ip)。 相关文档手册 微信官方手册公众号 https://developers.weixin.qq.com/doc/offiaccount/Getting_Started/Overview.html公共错误码 https://developers.weixin.qq.com/doc/oplatform/Return_codes/Return_code_descriptions_new.html网页调试工具 https://mp.weixin.qq.com/debug/cgi-bin/apiinfo?t=index&type=%E5%9F%BA%E7%A1%80%E6%94%AF%E6%8C%81&form=%E8%8E%B7%E5%8F%96access_token%E6%8E%A5%E5%8F%A3%20/token漏洞复现 获取Access token 手册说明 https://developers.weixin.qq.com/doc/offiaccount/Basic_Information/Get_access_token.html获取方式 https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET举例子,假如你的Appid是123,AppSecret是456那么获取Access token的链接就为: https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=123&secret=456 调用功能 通过查看微信官方手册公众号就可以知道可以通过接口使用哪些功能 我们用获取用户列表接口举列子 可以直接使用手册中的地址补充获取到的Access token请求即可,我这里使用网页调试工具来测试 由于我的公众号没有认证所以没有获得相关的权限无法通过接口调用功能。 从网上找了成功的案例图片 获取小程序用户评论 获取小程序用户访问数据 冒用小程序身份给用户发送消息
