开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Delphi请求RESTDebugger编码的哈希%23不起作用

Delphi是一种面向对象的编程语言，常用于Windows平台的应用程序开发。RESTDebugger是Delphi中用于调试和测试RESTful API的工具。哈希（Hash）是一种将任意长度的数据映射为固定长度值的算法，常用于数据的完整性校验和加密等场景。

在Delphi中，使用哈希算法对数据进行编码时，可能会遇到哈希%23不起作用的问题。%23是URL编码中表示字符"#"的特殊符号，它在URL中具有特殊含义，可能会导致哈希算法无法正确处理。

为了解决这个问题，可以尝试以下几个步骤：

确保使用的哈希算法是适用于你的数据的。常见的哈希算法包括MD5、SHA-1、SHA-256等，选择适合你需求的算法进行编码。
在进行哈希编码之前，对需要编码的数据进行URL解码。可以使用Delphi中的URLDecode函数对数据进行解码，将%23还原为"#"字符。
如果哈希算法仍然无法正确处理含有%23的数据，可以考虑使用其他字符替代%23进行哈希编码，例如使用%2523代替%23。这样在进行URL编码时，%2523会被正确解析为%23。

总结起来，解决Delphi请求RESTDebugger编码的哈希%23不起作用的问题，可以尝试使用适合的哈希算法、进行URL解码和替代特殊字符等方法。具体的实现方式需要根据具体情况进行调整。

腾讯云提供了多种云计算相关产品，包括云服务器、云数据库、云存储等。这些产品可以帮助开发者快速构建和部署应用程序。具体推荐的产品和产品介绍链接地址可以根据实际需求进行选择。

相关搜索:Angular -如何让编码的url在$routeProvider中被识别-当哈希更改为%23时 Angular 2+ (v11)自动将URL中的片段哈希(#)编码为%23 Spring Boot v2.0看不到模板如何使用变量而不是表名？如何在加载时配置SPA？Python:如何在.format()中轻松引用元素 Asp.Net Core2.0中的“HttpPostedFileBase”如何仅打印'for‘循环中的最后一个结果应该如何删除else块 android.content.ActivityNotFoundException:找不到显式活动类-如何修复它？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Python For D

Python For Delphi搭建了Delphi和强大的脚本语言Python的桥梁，使用起来非常方便，让Delphi华丽的界面配合Python强大、简洁、稳定的后台逻辑处理能力，让应用程序模块清晰、...使用的时候出现了一些容易忽视造成的问题，现总结如下。...版本 Python For Delphi支持的Python版本为2.3，而最新最稳定的Python是2.4，使用时会提示找不到python23.dll的错误。...，RegVersion是不起作用的。...4、在自己写的Delphi程序中，用TPythonEngine的OnPathInitialization事件设置Lib和DLLs的路径，并且将自己编写的模块所在的目录也加到路径中。

1.2K2 0

duststorm和sandstorm_Stormwind

所有的早期后门都是使用某个版本的Delphi编译的，这个版本的Delphi会把编译时间戳修改成June 19, 1992 22:22:17 UTC。...SPEAR识别出的所有Misdat样本都是使用Borland Delphi编写的，Borland Delphi会修改默认的PE时间戳；所以，SPEAR不得不利用样本的资源编译时间来推测后门的真实编译时间...文件特征已知Misdat样本的文件类型和资源编译时间主机标识证据会根据卷序列号的MD5哈希，解密后的网络配置数据和一个经过编码的活动标识符，创建一个32位的互斥量文件系统修改：后门会把自己复制到...请求中使用的硬编码User-Agent有两个：在初始请求中使用“FirefoxApp” 和 “Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; SV1...图23-用于解码w型配置数据的Python脚本 ZLIB 后门 (2014-2015) 在2014年和2015年，DustStorm小组更喜欢用这个木马作为第二阶段植入。

5061 0

恶意软件分析– AZORult Info Stealer

该木马是一种高度复杂的恶意软件，可以窃取信息。自2016年以来，已观察到AZORult的不同变体。通过用Delphi和C ++语言重新开发此木马，可以修复早期版本中存在的缺陷和不足。...ATT＆CK的摘要本报告中评估的恶意软件样本使用Borland Delphi（即基于Pascal的开发语言）进行编译。这里一个重要的考虑因素是Borland与Windows环境兼容。...AZORult v3变体是用Delphi语言开发的。本报告中分析的变体是信息窃取者。它使用base64算法使用其命令和控制（C2）加密通信，同时窃取存储在不同浏览器目录中的信息。...分析此恶意软件的唯一标识，即SHA256哈希值是“ 8480058fc20ebfef47d1ebccbb54b88f656715b99c2d4e80ad46b05906ff4dbe ”。...整治防护等级为IP的模块“ 136.144.237.217 ” 更新EDR控件上的哈希“ 8480058fc20ebfef47d1ebccbb54b88f656715b99c2d4e80ad46b05906ff4dbe

1.7K2 0

tRat：一种出现在多起垃圾电子邮件活动中的新型模块化RAT

tRat是一款采用Delphi开发的模块化RAT，这款RAT在今年9月份和10月份的恶意活动中首次出现。那么在这篇文章中，我们将对这款RAT进行简单的分析。...为了生成解密密钥，tRat会连接三个字符串，并生成一个大写的十六进制编码字符串，我们解码出的样本字符串如下： "Fx@%gJ_2oK""AC8FFF33D07229BF84E7A429CADC33BFEAE7AC4A87AE33ACEAAC8192A68C55A6...【密码表获取】 tRat的初始网络请求为“ATUH_INF”，解密样本如下： MfB5aV1dybxQNLfg:D29A79D6CD2F47389A66BB5F2891D64C8A87F05AE3E1C6C5CBA4A79AA5ECA29F8E8C8FFCA6A2892B8B6E...第一个子字符串是一个硬编码的标识符（加密字符串），第二个子字符串包含了加密的系统数据，样本如下： FASHYEOHAL/nXAiDQWdGwORzt:3A176D130C266A4D 这些数据中会包含受感染主机的名称...27日活动 IoC：cdb8a02189a8739dbe5283f8bc4679bf28933adbe56bff6d050bad348932352b IoC类型：SHA256 IoC描述：tRat样本哈希

6452 0

Python中有趣的特性

@ # ￥ % -”时字符驻留机制是不起作用的。我们都知道is比较的是对象,而==比较的是值,当字符串中含有!@ # ￥ % -”的是否,字符驻留机制不起作用,此时就会是两个不同的引用。...,是编译器的优化,当长度小于20,会被替换成'aaaaaaaaaaaaaaaaaaaa'，来减少运行的周期,只有长度小于20才会发生常量折叠。...some_dict Out[19]: {6: 'Java', 5.0: 'C#'} ''' 可以看到some_dict[5.0]被some_dict[5]覆盖掉了,在python字典中是通过比较键值是否相同和比较哈希值是否相等......: return "from_try" ...: finally: ...: return "from_finally" In [23...]: some_func() Out[23]: 'from_finally' # 返回的是finally中的值。

6152 0

Bittorrent 协议浅析（四）分布式哈希

，元数据文件采用 bencode 编码，分片进行 SHA-1 哈希计算比对，并介绍元数据文件数据结构，通过 HTTP 请求由 Trakcer 交换节点信息，节点直接直接进行通讯在前面三个部分中所提到的内容基本都是...：在 find_node 请求中，还要包含 target 参数，target 为目标，当收到 find_node 请求，节点应该从自己的路由表中选择最大桶容量数量的节点进行响应，对 IP 地址和端口使用紧凑型编码...：在 DHT 协议中，get_peers 请求用于获取与特定种子的信息哈希（参见元数据结构相关内容）关联的对等节点。...若找到包含请求信息哈希的想一个，则返回带 values 列表的响应，若没有包含请求信息哈希的响应，则返回一个包含 nodes 的响应。...： announce_peer 请求用于宣布节点正在下载指定信息哈希的内容。

5921 1

基于HTTP的QQ协议(转)

C#： C#里System.Web空间下提供了一个叫做WebClient的对象，使用此对象就可以使C#直接对服务器发送WEB 客户端的请求。...（编码转换是C#的优越性之一） 3、实现QQ的用户登录。在QQ通信中用户必需要登录后才可以进行互相发送信息等。...回应加为好友响应是双方的：1、如果你发送了请求加对方为好友，如果对方需要验证，那么必需发送回应加为好友的响应。...2、如果对方发送加为好友请求给你，那么你可以加应加为好友的响应，一是加为好友，一是通过验证，一是拒决加为好友。...CD为2表示“为请求对方加为好友”。RS为你要请求的理由，如果您用的是DELPHI那么RS在发送之间要用AnsiToUtf8()进行转换，不然发送过后，请求理由会变成“？”。

1.4K0 0

以写信的角度类比HTTP头字段

使用的日期和时间应该遵循RFC 7231规定的HTTP日期时间格式，例如：Fri, 23 Feb 2024 4:24:40 GMT，这是HTTP报文中标准的日期时间格式。...- Basic验证方案的凭证是用户名和密码的Base64编码，例如用户名为user，密码为pass，那么凭证就是user:pass的Base64编码：dXNlcjpwYXNz（可以找个Base64编码器进行验证...Basic是最简单的、也是不安全的验证方案，因为Base64编码可以轻松被破解，在不能确保通信安全的情况下，不应使用这种方案。...- Digest验证方案的凭证包含一些使用特定算法对一些数据进行计算的哈希值，这些数据包含服务器发送回来的特殊参数的数据，常见参数有：“nonce”、“nc”、“cnonce”、“qop”等。...客户端将凭证附带在Authorization字段中发送给服务器端，服务器端接收到报文后使用同样的算法重新计算哈希值，然后验证和客户端的计算值是否一致，一致则通过验证并处理请求，不一致则返回401 Unauthorized

2342 0

伸向中亚地区的触手——DustSquad APT组织针对乌兹别克斯坦的活动分析

这种伪造手段的成功几率较高 ? 通过ExeInfoPE工具查看样本信息,发现该程序由Delphi编写 ?...向C2端发送编码后的系统信息 S=sess_{随机字母组合} check={令牌编码} (OD:) ? (Anyrun) ?...={令牌编码} (OD:) ?...(二）.像中转c2发出中转请求和加载器的手段一样,不再赘述发送check请求,判断存活 ? 发送Servers请求获得中转C2的json格式 ? 拼凑字符串得到C2 ?...根据以上信息我们基本上可以判断这次的攻击属于DustSquad组织利用Octopus恶意软件攻击乌兹比克斯坦的外交实体四.总结该组织能够熟练的进行投递rar文件的信息对目标进行攻击,并且使用Delphi

8201 0

Bittorrent 协议浅析（五）拓展协议及元数据传输拓展

编码，分片进行 SHA-1 哈希计算比对，并介绍元数据文件数据结构，通过 HTTP 请求由 Trakcer 交换节点信息，节点直接直接进行通讯。...正如前述，每一个节点口可以看作是一个 Tracker，当通过信息哈希进行请求时，如果知道对应的节点，将返回对应的节点，否则将会尝试寻找更近的节点进行响应。...即使有其他当前节点 ID 更接近目标信息哈希的节点，仍然应该处理 announce_peer 请求，存储并为 DHT 网络的其他用户提供帮助。...当握手双方均支持该协议，其通讯内容新增标记说明 0x14 extended 通过 extended 来实现拓展协议的功能，extended 消息包括： 4 字节 (uint23) 的消息长度，大端序编码...协议，所以暂时忽略 v2 版本的地址，只看 v1 版本，阅读到这里的你，应该已经没有不理解的内容了，仅仅需要注意，出于兼容性设计客户端还应该支持 32 个字符的 base32 编码的信息哈希。

6044 1

恶意软件DanaBot借供应链攻击回归

Loader的哈希为2a3acdcd76575762b18c18c644a745125f55ce121f742d2aad962521bc7f25fd Loader下载的组件哈希为77ff83cc49d6c1b71c474a17eeaefad0f0a71df0a938190bf9a9a7e22531c292...该攻击发生于2021年11月4日，与对UAParser.js的污染攻击相同，都是由affiliate ID为40的DanaBot的新成员发起的。...Loader的哈希为 26451f7f6fe297adf6738295b1dcc70f7678434ef21d8b6aad5ec00beb8a72cf Loader下载的组件哈希为e7c9951f26973c3915ffadced059e629390c2bb55b247e2a1a95effbd7d29204...2021年10月20日，该攻击者向受害者下发了新的组件：（8b64b8bfd9e36cc40c273deccd4301a6c2ab44df03b976530c1bc517d7220bce）新的组件由Delphi...编写，可以对硬编码的地址发起基于HTTP的DDoS攻击，如下所示：攻击对象是俄语电子产品交流论坛，从User-Agent和单一的功能来看，有可能是为了解决个人恩怨，而非攻击者的技战术的重大变更。

5194 0

Envoy Gateway 安全策略介绍: HTTP Basic Authentication

客户端接着发送包含 Base64 编码的用户名和密码的 Authorization 头。服务器解码这些凭证，与存储的用户信息进行比较。若匹配成功，服务器允许对资源的访问。...： foo:{SHA}Ys23Ag/5IOWqZCw9QGaVDdHwH00= 其中 foo 是用户名，{SHA}Ys23Ag/5IOWqZCw9QGaVDdHwH00= 是密码的 SHA1 哈希值。...可以看到，密码是经过 SHA1 哈希的，不会将密码原文存储在 .htpasswd 文件中。因此，.htpasswd 文件不存在密码泄露的风险。...Base64 编码后存在了 Secret 的 .htpasswd 这个 key 中。...}/" 可以看到，请求被 Envoy Gateway 认证通过，发送到了后端的服务上。

2131 0

Succinctly 中文系列教程 20220109 更新

十二、总结 Succinctly ASP.NET Web API 教程一、关于 REST 二、HelloWeb API 三、请求的一生四、路由系统五、控制器六、模型验证七、内容协商八、消息处理器...教程一、Delphi 概览二、你的第一个应用三、探索 IDE 四、Object Pascal 语言五、Delphi 面向对象编程六、构建真实世界的应用七、FireMonkey 跨平台开发...总结 Succinctly 数据结构教程（一）一、算法和数据结构二、链表三、数组四、栈和队列五、二叉搜索树六、集合七、排序算法 Succinctly 数据结构教程（二）一、跳表二、哈希表...九、查看项目十、获取代码十一、合作十二、拉取请求十三、总结十四、附录 1：Github Markdown 十五、附录 2：Emoji Succinctly Gulp 教程零、前言一、走向...knockout 动画九、总结十、附录一 Succinctly Leaflet.js 教程零、简介一、认识 Leaflet.js 二、处理基本图层三、添加覆盖四、处理事件五、访问外部数据源六、地理编码

5.6K3 0

分析Cobalt Strike Payload

占位符偏移位于与硬编码 API 哈希值相同的固定位置。散列算法是ROR13，最终散列是根据 API 函数名称和 DLL 名称计算得出的。...我们可以使用以下正则表达式来搜索硬编码的 API 哈希：我们可以使用已知的 API 哈希列表来正确识别负载类型，并使用 API 哈希的已知固定位置，以便通过 Yara 规则进行更准确的检测。...x86 版本的偏移量是 0x030C，x64 负载版本的偏移量是 0x036A。典型的格式是 IPv4. 请求端口对于 x86 版本，请求端口值在PUSH指令中硬编码为双字。...请求地址 x86 版本的占位符偏移量是 0x0331 和 x64 负载版本的 0x038D。典型的格式是 IPv4。请求端口硬编码的请求端口格式与 HTTP 相同。...第一种情况是 PS1 脚本中的一个字节 XOR，默认值为 35 (0x23)。

1.6K2 1

每周以太坊进展202286

TTD（Terminal Total Difficulty) 和 Bellatrix epoch[2] ，如果 5GB DAG 能让哈希率大幅下降，下一次核心开发者会议将更新合并 TTD Goerli...合并 Flashbots[19] 为 MEV-boost 构建了一个中继监视器[20]和断路器，以防遭遇区块扣留攻击 Layer2 Arbitrum One 8 月 31 日升级到 Nitro[21] Delphi...Digital: rollup 指南[22] Vitalik: zk-EVM 不同类型和其优缺点对比[23] BLS 钱包概述与演示[24],绑定带有 BLS 签名的操作，减少数据的链上存储和交易成本...EIP712 ethp2p[34] (Rust): 编码/解码原始 Eth p2p 消息 ConnectKit[35]: React 组件连接钱包, 用 wagmi, 测试版 Ethernaut DAO...prepare-your-engines-nitro-is-imminent-a46af99b9e60 [22] rollup 指南: https://members.delphidigital.io/reports/the-complete-guide-to-rollups [23

3053 0

深入剖析Redis系列：Redis数据结构之哈希

内部编码哈希类型的内部编码有两种： 2.1. ziplist（压缩列表）当哈希类型元素个数小于 hash-max-ziplist-entries 配置（默认 512 个）、同时所有值...下面的示例演示了哈希类型的内部编码，以及相应的变化。...hmset user:1 name tom age 23 city beijing 优点：简单直观，如果使用合理可以减少内存空间的使用。...缺点：要控制和减少哈希在 ziplist 和 hashtable 两种内部编码的转换，hashtable 会消耗更多内存。...小结本文介绍了 Redis 中的哈希结构的一些基本命令、内部编码和适用场景。最后对比了关系型表和哈希结构的区别，以及几种存储方式的优缺点。

9692 0

滥用jQuery进行CSS驱动的定时攻击

这是网站将location.hash传递给jQuery $函数的常见设计模式： $(location.hash); 哈希可能是攻击者控制的，这曾经导致XSS，但jQuery修补了许多年前。...我正在寻找hashchange事件的原因是攻击的局限性; 为了衡量您需要重复更改哈希以对所有可能的字符进行二进制搜索所需的性能影响，这只能在hashchange事件触发时进行。...发布的原始技术的另一个限制是，您需要网站对散列进行URL解码，因为大多数现代浏览器现在对其进行URL编码 - 但我找到了解决此问题的方法。...我想过使用空格作为锚点来提取名字，但问题是在Firefox上，空间将被URL编码。幸运的是，反斜杠不是URL编码所以我可以使用CSS十六进制转义。...，因为它获得了URL编码，并且十六进制转义在这里不起作用。

1.1K3 0

HTTP认证的底层技术简析与揭秘

/标准在HTTP协议中使用了编码技术和MD5加密哈希。...需要注意的是，我们这里还可以选择使用其他的编码技术，例如URL编码或十六进制编码等等。在下面给出的这个列子中，我们使用Burpsuite捕捉到了用户请求。...Hash2（method:digestURI）中包含的是请求方法和摘要地址的MD5哈希值，请求方法（method）可以是GET或POST，具体需要根据页面所使用的请求方法来确定，而摘要地址（digestURI...Hash2（method:digestURI）中包含的是请求方法和摘要地址的MD5哈希值，请求方法（method）可以是GET或POST，具体需要根据页面所使用的请求方法来确定，而摘要地址（digestURI...在Burpsuite的帮助下，我们捕获到了浏览器发送的请求以及所有的参数，现在我们就可以用其他哈希计算工具来生成输入数据的哈希值，然后再用我们自己生成的数据来与捕获到的哈希数据进行对比。

9489 0

Bittorrent 协议浅析（三）对等数据传输实例

，元数据文件采用 bencode 编码，分片进行 SHA-1 哈希计算比对，并介绍元数据文件数据结构 Tracker Get 请求分析和实例 Peers 通讯分析在 Peers 通讯分析部分，通过描述较难理解实际传输细节...其实也可以直接在设置中关闭 Transmission 的匿名节点交换连接对 info 段字典进行 Becode 编码，计算 SHA 1，得到该元数据的信息哈希： 1ae5136ee599a6d67913d5ab6a44a4efdfa681e4...02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F 10 11 12 13 14 15 16 17 18 19 1A 1B 1C 1D 1E 1F 20 21 22 23...对于请求过的内容可以再次请求，也可以设置不同的偏移值，如下：图片通过不断请求分块即可完成分片，完成所有分片即可根据元数据中的 Info 部分内容还原原始文件，对于多文件的 Torrent，可以通过计算每一个文件所处的分片和偏移量来单独获取某个文件...，如果有了后续的文章，链接会放在这里： Bittorrent 协议浅析（四）分布式哈希最后，本文参加的征文活动广告：我正在参与2023腾讯技术创作特训营第二期有奖征文，瓜分万元奖池和键盘手表

6316 1

白话面向智能体编程(Agent Oriented Programmig, AOP)之四

之所以选择C#, 是看中他的优雅和简洁(补充一句, 直到现在俺依然固执地认为Delphi是最优雅的语言, 虽然Borland迫于生计不得不出售整个IDE部门, 但俺依然决意守望Delphi, 直到Delphi...这个请求会被放到一个基于群组(也就是具有共同能力的一类Agent)的请求池中, 假设此时单位有三位司机空闲, 那么其中的一位就会接受到这个请求, 随后执行之....这应该是对Agent理论中黑板模型的一个最最简单的实现: 有什么请求, 写到一个黑板上, 有能力响应这个请求的, 就来处理, 并把这个请求从黑板上擦掉. 大家可以想像一下这种心智的用场何在...., 外部进来的业务操作请求进入请求池后, 就会为不同机器上的Agent所处理....AgentMethod还有好几种组合, 这里就不一一介绍了, 陷入编码细节的讨论必然会妨碍我们对概念整体上的把握.

1.1K10 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭