皮皮网

1.[源码级解析]解决Aegisub3.2.2 MacOS版本音量/缩放滑块无法使用的登录登录BUG
2.Qwt开发笔记（一）：Qwt简介、下载以及基础demo工程模板
3.Tide安全团队—用户名密码加密的滑块滑块页面爆破学习

[源码级解析]解决Aegisub3.2.2 MacOS版本音量/缩放滑块无法使用的BUG

       本文解析了Aegisub3.2.2 MacOS版本中波形视图右侧音量/缩放滑块无法正常使用的BUG。该问题导致滑块只能在0%和%之间调整，源码源码严重影响使用体验。登录登录为了解决此问题，滑块滑块我们首先通过查看Aegisub的源码源码iot开源源码源代码，发现其使用了wxWidgets库中的登录登录wxSlider控件。进一步分析代码发现，滑块滑块滑块的源码源码宽度和高度参数设置为时，滑块宽度缩小，登录登录高度不可见，滑块滑块从而导致滑块无法正常滑动。源码源码将宽度和高度参数设置为默认值wxDefaultSize或-1后，登录登录-67的源码滑块恢复正常。滑块滑块通过修改Aegisub源码并重新编译，源码源码解决了此BUG。最终，我们构建并打包了修复后的软件，分享给需要的用户。

Qwt开发笔记（一）：Qwt简介、下载以及基础demo工程模板

       QWT开发笔记（一）：Qwt简介、下载以及基础demo工程模板

       QWT，全称Quick Widget Tools，是一个广泛使用的Qt图表类库，其功能强大，必要app源码适用于具有技术背景的程序。Qwt库包括GUI组件和实用程序类，它提供各种图表类型，如曲线图、光谱图、等高线图、条形图、柱状图等，以及仪表盘、圆规、旋钮、滑块等控制和显示工具。html 源码编辑Qwt 6.2版本与Qt 4.8和所有Qt5版本兼容，适用于各种Qt环境。

       以下是Qwt支持的图表类型演示：

       曲线图

       光谱图

       等高线图

       条形图

       柱状图

       其他绘图，如表盘、圆规、旋钮、滑块等

       Qwt的下载地址如下，包含Qt所有>=Qt 4.8版本的支持：

       sourceforge下载地址：sourceforge.net/project...

       csdn粉丝0积分下载地址：download.csdn.net/downl...

       Qwt的源码模块化部署步骤如下：

       将源码直接带入项目中编译，首次编译时间较长，但后续无需暴露qwt的动态库。

       包含qwt的源码工程文件。

       查看并包含源码工程下的djuu源码下载pri文件。

       引入源码模块时，需要在文件前加上$$PWD，同时包含pro编译时的三个配置文件。

       模块化引入后，通过qmake编译，仅需约3分钟完成。此模块作为源码模块包含，避免了不同环境移植工程时的环境问题，简化了团队成员之间的交互与模块组装，提升了沟通效率和开发效率。

       基础环境Demo的搭建：

       以下是一个简单的Qwt调用示例，以确认模块可被调用并正常工作，构建基础模板demo。

       在初始化源码后，定义槽函数时需要注意以下问题：

       使用QT_NO_KEYWORDS宏定义时，emit、signals、slots需用宏Q_EMIT、Q_SIGNALS、Q_SLOTS代替。

       解决方式是直接去掉这些关键词，避免模块化改动。经过修改后，问题得到解决，确保了模块的正常使用。

Tide安全团队—用户名密码加密的页面爆破学习

       前言

       随着网站系统安全性的提升，密码加密成为保护用户账号安全的重要手段。本文旨在分享在面对登录接口密码加密情况时，如何通过不同的方法实现暴力破解。

       常见方法与思路

       1. 分析并确定加密JS文件，将该文件导入本地环境，建立小型Web服务器，使用浏览器将JS运行，将账号密码发送给服务器，通过服务器端的加密处理后，将加密后的值发送至登录请求，实现普通的发包爆破。

       2. 利用Selenium WebDriver模拟浏览器环境，实现自动化登录与爆破。

       3. 理解并破解加密算法，或者通过分析加密流程，使用熟悉语言实现相似加密方式，将代码嵌入发包爆破代码，账号密码在字典传入时先加密再发送。

       4. 生成加密字典，将密码字典中的密码先加密后再进行普通发包爆破。

       实例1

       在实际工作中遇到一个页面，发现账号密码在登录接口中被前端JS加密。通过Burp套件抓包发现加密参数，使用浏览器调试模式定位加密代码逻辑，最终确定采用AES加密，成功生成对应加密字典并进行爆破。

       实例2

       面对存在滑块验证码的登录页面，通过页面源码定位到登录按钮事件，发现密码加密过程中调用了RSA加密函数，定位到加密算法的公钥和私钥，使用脚本对密码字典进行加密后成功爆破。

       提高生产力的工具

       使用BurpCrypto插件，快速实现AES加密，通过添加处理器并配置RSA算法，提升自动化爆破效率。

       总结

       面对前端加密挑战，关键在于理解加密逻辑并针对性地利用加密算法。通过分析、破解或使用工具，能有效提高爆破效率，实现自动化处理。