l1n6yun's Blog

记录学习的技能和遇到的问题

发表于

Promise 对象代表了未来将要发生的事件,用来传递异步操作的消息。简单来说就是一个容器,里面保存着某个未来才会结束的事件(通常是一个异步操作的结果)

简介

ECMAscript 6 原生提供了 Promise 对象。

Promise 对象代表了未来将要发生的事件,用来传递异步操作的消息。简单来说就是一个容器,里面保存着某个未来才会结束的事件(通常是一个异步操作的结果)

Promise 对象的基本语法:

1
2
3
4
var promise = new Promise(function(resolve, reject) {
    // 异步处理
    // 处理结束后、调用resolve 或 reject
});

特点

  1. 对象的状态不受外界影响

    Promise 对象表示一个异步操作,有三种状态

    • pending: 初始状态

    • fulfilled: 操作成功

    • rejected: 操作失败

  2. 一旦状态改变,就不会再变,状态就凝固了

列如:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
var promise = new Promise(function(resolve, reject) {
    resolve('success')
    console.log('after resolve')
    reject('error')
});

promise.then(result => {
   console.log(result);
});

promise.catch(result => {
    console.log(result);
})

// 运行结果
after resolve
success
Promise { <state>: "fulfilled", <value>: "success" }

resolve 后面的语句其实是可以执行的。那么为什么 reject 的状态信息在下面没有接受到呢?这就是 Promise 对象的状态凝固特点。new 出一个 Promise 对象时,这个对象的起始状态就是 pending 状态,再根据 resolvereject 返回 fulfilled 状态或 rejected 状态。

传递回调

Promise 对象可以调用 promise.then() 方法,传递 resolve , reject 方法的回调。

1
2
3
4
5
6
promise.then(onFulfilled, onRejected)
promise.then(onFulfilled)		// 只用于接受 resolve 处理
promise.then(null,onFulfilled)	// 只用于接受 reject 处理

// promise简化了对error的处理
promise.then(onFulfilled).catch(onRejected)

链式调用

我们来执行一段代码

1
2
3
4
5
6
7
8
9
10
11
12
13
let p = new Promise((resolve,reject) => {
    reject('reject');
});

let resultP = p.then(null,result => {
    console.log(result);
});

console.log(resultP);

// 运行结果
Promise { <state>: "pending" }
reject

js 的执行顺序就是这样,同步->异步->回调,在同步执行的时候,Promise 对象还处于 pending 的状态,也说明了这个 then 返回的是一个 Promise 对象。

而且必须在then里面给一个返回值,才能继续调用,否则undefined。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
let p = new Promise((resolve,reject) => {
    reject('error');
});

let resultP = p.then(null,result => {
    console.log(result);
    return 123;
});

// console.log(resultP);
resultP.then(tmp => {
    console.log(tmp);
})

// 运行结果
error
123

Promise.resolve()

将现有对象转为 Promise 对象的快捷方式。

传递一个普通的对象:

1
2
3
4
5
6
7
8
9
let p1 = Promise.resolve({name:'l1n6yun',age:'18'});
// Promise { <state>: "fulfilled", <value>: { name: "l1n6yun", age: "18" } }

p1.then(result => {
    console.log(result);
});

// 运行结果
Object { name: "l1n6yun",age:"18" }

如果是Promise对象呢,直接返回

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
let p = new Promise((resolve,reject) => {
    setTimeout(() => {
        resolve('success');
    },500);
});

let pp = Promise.resolve(p);

pp.then(result => {
    console.log(result);
});

console.log(pp == p);

// 运行结果
true
success

Promise.reject()

快速的获取一个拒绝状态的 Promise 对象。

1
2
3
4
5
6
7
8
9
10
11
12
13
let p = Promise.reject(123);

console.log(p);

p.then(result => {
    console.log(result);
}).catch(result => {
    console.log('catch',result);
})

// 运行结果
Promise { <rejected> 123 }
catch 123

Promise.all()

Promise.all() 方法用于对多个 Promise 实例包装成一个新的 Promise 实例。

1
2
3
4
5
6
7
8
9
10
11
let p1 = Promise.resolve(123);
let p2 = Promise.resolve('hello');
let p3 = Promise.resolve('success');


Promise.all([p1,p2,p3]).then(result => {
    console.log(result);
})

// 执行结果
Array(3) [ 123, "hello", "success" ]

成功之后就是数组类型,但所有状态都是成功状态才可以返回数组吗。如果其中有一个对象状态为 reject 就返回 reject 的状态值。

1
2
3
4
5
6
7
8
9
10
11
12
13
let p1 = Promise.resolve(123);
let p2 = Promise.resolve('hello');
let p3 = Promise.resolve('success');
let p4 = Promise.reject('error');

Promise.all([p1,p2,p4]).then(result => {
    console.log(result);
}).catch(result => {
    console.log(result);
});

// 执行结果
error
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
//用sleep来模仿浏览器的AJAX请求
function sleep(wait) {
    return new Promise((res,rej) => {
        setTimeout(() => {
            res(wait);
        },wait);
    });
}

let p1 = sleep(500);
let p2 = sleep(500);
let p3 = sleep(1000);

Promise.all([p1,p2,p3]).then(result => {
    console.log(result);
    //.....
    //loading
});

Promise.race()

Promise.race() 同样是键多个 Promise 实例包装成一个新的 Promise 实例。

和 all 同样接受多个对象,不同的是 race 接受的对象中,哪个对象返回的快就返回哪个对象。

就如race直译的赛跑这样。如果对象其中有reject状态的,必须catch捕捉到,如果返回的够快,就返回这个状态。race最终返回的只有一个值。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
//用sleep来模仿浏览器的AJAX请求
function sleep(wait) {
    return new Promise((res,rej) => {
        setTimeout(() => {
            res(wait);
        },wait);
    });
}

let p1 = sleep(500);
let p0 = sleep(2000);

Promise.race([p1,p0]).then(result => {
    console.log(result);
});

let p2 = new Promise((resolve,reject) => {
    setTimeout(()=>{
        reject('error');
    },1000);
});

Promise.race([p0,p2]).then(result => {
    console.log(result);
}).catch(result => {
    console.log(result);
});

// 执行结果
500
error

异常处理

錯誤處理的聲音實在安靜,安靜得聽不見 from Nolan Lawson

当 promise 被明确拒绝时,会发生拒绝;但是如果是在构造函数回调中引发的错误,则会隐式拒绝。

为什么说安静,一个例子, Promise 内部的错误外界用 try-catch 捕捉不到

1
2
3
4
5
6
7
8
try {
    let p = new Promise((resolve, reject) => {
        throw new Error("I'm error");
        // reject(new Error("I'm Error"));
    });
}catch(e) {
    console.log('catch',e);
}

结果什么都没打印。
但是抛出的错误可以通过catch来捕捉:

1
2
3
4
5
6
7
8
9
10
11
12
13
// try {
    let p = new Promise((resolve, reject) => {
        throw new Error("I'm error");
        // reject(new Error("I'm Error"));
    });
// }catch(e) {
//     console.log('catch',e);
// }


p.catch(result => {
    console.log(result);
});

这样就捕捉到错误。所以:

建议在 Promise 的链的尾部必须要有个catch接着。

发表于

在使用hexo-admin插入图片时,我发现插入的图片显示错误,并且链接也有问题。

1
2
3
4
预期
![upload successful](/images/pasted-32.png)
实际
![upload successful](\\images\pasted-32.png\)

修复方法

修改 blog/node_modules/hexo-admin/api.js 文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
// filename = path.join(imagePath, filename)
filename = imagePath + '/' + filename	// 修改点
var outpath = path.join(hexo.source_dir, filename)

var dataURI = req.body.data.slice('data:image/png;base64,'.length)
var buf = new Buffer(dataURI, 'base64')
hexo.log.d(`saving image to ${outpath}`)
fs.writeFile(outpath, buf, function (err) {
    if (err) {
        console.log(err)
    }
    hexo.source.process().then(function () {
        res.done({
            // src: path.join(hexo.config.root + filename),
            src: filename,	// 修改点
            msg: msg
        })
    });
})

发表于

在使用电脑办公过程中,安装应用程序时难免会遇到无法正常安装或者无法正常启动的情况,这对我们使用电脑带来了诸多不便,那么遇到应用程序无法正常启动的问题要如何解决呢?
“应用程序无法正常启动”这个问题想必很多用户都遇到过吧,其实造成程序无法运行启动的原因很多,需要对出现的代码进行解读再来解决

以下是应用程序无法正常启动(0xc000007b)的详细解决方案:

第一种方案:SFC检查系统完整性来尝试修复丢失问题件

  1. 以管理员身份运行场面命令提示符
  2. 使用 sfc /scannow 命令进行系统扫描和修复
  3. 修复完成后,尝试应用程序是否可以正常运行

第二种方案:使用DirectX修复工具(推荐)

这款软件能自动完成校验、检测、修复、注册的功能,十分简便易用,修复完成之后,重启一般就可以解决这个问题。
下载地址:https://www.microsoft.com/zh-CN/download/confirmation.aspx?id=35

发表于

励志片的作用,就是在你顾虑、担心、犹豫的时候,踹你一脚,让你朝助力最大的方向狂奔。
这 45 部电影里藏着许多希望、激励和方向。相信总有一部能触碰到你的内心。

  1. 《肖生克的救赎》 希望总是在最无望的场地迸发着最美丽奇迹的火焰。

  2. 《当幸福来敲门》 幸福必须靠自己争取。

  3. 《阿甘正传》 每一个人的生命轨迹都是存在的,而且是独一无二的。

  4. 《三傻大闹宝莱坞》 追求卓越,成功就离你不远了

  5. 《风雨哈弗路》 努力中的你永远比你想象中的要幸运

  6. 《美丽心灵》 这是上帝对两位美丽心灵的赏赐

  7. 《叫我第一名》 影响自己最大的永远是自己

  8. 《奔腾年代》 一个人毕生想要追求的东西甚至比他的生命还重要

  9. 《放牛班的春天》 没有一个孩子是不可救药的

  10. 《勇敢的心》 看清人间,仍有勇气追求自由

  11. 《喜剧之王》 小人物也能有大梦想

  12. 《贫民窟的百万富翁》 一场对自我坚守的肯定报答

  13. 《死亡诗社》 我希望生活得有意义

  14. 《弱点》 人性存在弱点,我们才可能去期盼明天会更好

  15. 《美丽人生》 就算在最艰难最黑暗的日子也要保持阳光

  16. 《国王的演讲》 你相信一个结巴的人能登上大舞台演讲吗

  17. 《爆裂鼓手》 英语中,再没有哪两个词比“good job”更害人的

  18. 《洛奇》 要是你知道自己的价值,就去争取你的价值

  19. 《百万美元宝贝》 因为热情,我想我可以

  20. 《摔跤吧,爸爸》 正面应战吧,这是你生来的目的

  21. 《猜火车》 你不会愈来愈年轻,世界在变,你不能整天在这儿

  22. 《百元之恋》 跟生活死磕吧别放弃,怎么也要赢一次

  23. 《生活多美好》 不寄希望于他人,就是要靠自己的力量去改变

  24. 《千与千寻》 一直向前走。千万别向后看

  25. 《入殓师》 生如夏花般灿烂,死如秋叶般静美

  26. 《永不妥协》 自己选择的路就该一步一步的走完

  27. 《一球成名》 人因梦想而伟大

  28. 《中国合伙人》 成功者总是不约而同的配合着时代的需要

  29. 《跳出我天地》 你选择了一条路并不意味着放弃另外一条

  30. 《千钧一发》 我有书,我在脑海中旅行

  31. 《127小时》 那是对生命的热爱

  32. 《追梦赤子心》 继续跑,带着赤子的骄傲

  33. 《永无止境》 对于任何事情都不尽力去做就是在浪费才能

  34. 《华尔街之狼》 能取胜的人,总是在说“必须”如何“未来”如何

  35. 《钢琴家》 唯有用力反抗,才能战胜黑暗

  36. 《光荣之路》 如果你现在停下来,后面的生活就会一起停下来

  37. 《沙漠之花》 在你想要放弃是,想想为什么当初坚持走到了这里。

  38. 《寿司之神》 人需要竞争才能进步

  39. 《朝圣之路》 时刻带着自己的阳光

  40. 《白日梦想家》 没有冒险没有变动的生活总是很平庸

  41. 《麦克法兰》 最励志的跑步电影,适合所有年龄段跑者

  42. 《卡特教练》 最怕的不是别人看不起我们,最怕的是我们前途无量

  43. 《早间主播》 有梦想是好事儿

  44. 《闪光少女》 我喜欢萤火虫,因为它虽然弱小却能发光

  45. 《成为简奥斯丁》 精神之力不可摧

发表于

下载地址:https://www.vmware.com/products/workstation-pro/workstation-pro-evaluation.html
产品秘钥:

1
2
3
4
ZF3R0-FHED2-M80TY-8QYGC-NPKYF
YF390-0HF8P-M81RQ-2DXQE-M2UT6
ZF71R-DMX85-08DQY-8YMNC-PPHV8
FA1M0-89YE3-081TQ-AFNX9-NKUC0

发表于

ARP工具

arpspoof 是一款进行arp欺骗的工具,攻击者可以通过它来毒化受害者arp缓存,将网关mac替换为攻击者mac,然后攻击者可截获受害者发送和收到的数据包,可获取受害者账户、密码等相关敏感信息。ARP欺骗,是让目标主机的流量经过主机的网卡,再从网关出去,而网关也会把原本流入目标机的流量经过我得电脑。

1
Usage: arpspoof [-i interface] [-c own|host|both] [-t target] [-r] host

ARP断网攻击

在实验之前我们首先要知道ARP断网攻击是局域网攻击,我们要保证目标主机必须和自己处于一个局域网内,且自己和目标主机网络应该是通的。

首先可以使用 nmap 扫描局域网中存活的地址,探测到的存活地址,就是我们的目标主机,然后使用 arpspoof 实施 ARP 欺骗。

upload successful

在使用arp欺骗前先开启Kali的IP转发

upload successful

链接目标机查看一下网络状态

upload successful

使用 ettercap 对数据进行抓取

upload successful

upload successful

发表于

  1. 在 Kali 的桌面按下 Ctrl+Alt+T 打开终端

  2. 使用 root 权限执行 sudo dpkg-reconfigure locales
    upload successful

  3. 选中 en_US.UTF-8 UTF-8zh_CN.UTF-8 UTF-8 (注意:按下空格键选中,选好后按下TAB键退出编码格式选项,跳到OK选项)
    upload successful

  4. 选择 zh_CN.UTF-8,选择OK
    upload successful

  5. 在终端键入reboot, 重启Kali
    upload successful

  6. 重启Kali后, 建议选择保留旧的名称
    upload successful

  7. 此时可以看到界面已经汉化完成了!
    upload successful

发表于

Example #1 Basic HTTP 认证范例

1
2
3
4
5
6
7
8
9
10
11
<?php
  if (!isset($_SERVER['PHP_AUTH_USER'])) {
    header('WWW-Authenticate: Basic realm="My Realm"');
    header('HTTP/1.0 401 Unauthorized');
    echo 'Text to send if user hits Cancel button';
    exit;
  } else {
    echo "<p>Hello {$_SERVER['PHP_AUTH_USER']}.</p>";
    echo "<p>You entered {$_SERVER['PHP_AUTH_PW']} as your password.</p>";
  }
?>

Example #2 Digest HTTP 认证范例

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
<?php
$realm = 'Restricted area';

//user => password
$users = array('admin' => 'mypass', 'guest' => 'guest');


if (empty($_SERVER['PHP_AUTH_DIGEST'])) {
    header('HTTP/1.1 401 Unauthorized');
    header('WWW-Authenticate: Digest realm="'.$realm.
           '",qop="auth",nonce="'.uniqid().'",opaque="'.md5($realm).'"');

    die('Text to send if user hits Cancel button');
}


// analyze the PHP_AUTH_DIGEST variable
if (!($data = http_digest_parse($_SERVER['PHP_AUTH_DIGEST'])) ||
    !isset($users[$data['username']]))
    die('Wrong Credentials!');


// generate the valid response
$A1 = md5($data['username'] . ':' . $realm . ':' . $users[$data['username']]);
$A2 = md5($_SERVER['REQUEST_METHOD'].':'.$data['uri']);
$valid_response = md5($A1.':'.$data['nonce'].':'.$data['nc'].':'.$data['cnonce'].':'.$data['qop'].':'.$A2);

if ($data['response'] != $valid_response)
    die('Wrong Credentials!');

// ok, valid username & password
echo 'You are logged in as: ' . $data['username'];


// function to parse the http auth header
function http_digest_parse($txt)
{
    // protect against missing data
    $needed_parts = array('nonce'=>1, 'nc'=>1, 'cnonce'=>1, 'qop'=>1, 'username'=>1, 'uri'=>1, 'response'=>1);
    $data = array();
    $keys = implode('|', array_keys($needed_parts));

    preg_match_all('@(' . $keys . ')=(?:([\'"])([^\2]+?)\2|([^\s,]+))@', $txt, $matches, PREG_SET_ORDER);

    foreach ($matches as $m) {
        $data[$m[1]] = $m[3] ? $m[3] : $m[4];
        unset($needed_parts[$m[1]]);
    }

    return $needed_parts ? false : $data;
}
?>

Example #3 强迫重新输入用户名和密码的 HTTP 认证的范例

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
<?php
  function authenticate() {
    header('WWW-Authenticate: Basic realm="Test Authentication System"');
    header('HTTP/1.0 401 Unauthorized');
    echo "You must enter a valid login ID and password to access this resource\n";
    exit;
  }

  if (!isset($_SERVER['PHP_AUTH_USER']) ||
      ($_POST['SeenBefore'] == 1 && $_POST['OldAuth'] == $_SERVER['PHP_AUTH_USER'])) {
   authenticate();
  }
  else {
   echo "<p>Welcome: {$_SERVER['PHP_AUTH_USER']}<br />";
   echo "Old: {$_REQUEST['OldAuth']}";
   echo "<form action='{$_SERVER['PHP_SELF']}' METHOD='post'>\n";
   echo "<input type='hidden' name='SeenBefore' value='1' />\n";
   echo "<input type='hidden' name='OldAuth' value='{$_SERVER['PHP_AUTH_USER']}' />\n";
   echo "<input type='submit' value='Re Authenticate' />\n";
   echo "</form></p>\n";
  }

发表于

Aircrack-ng是一个基于WiFi无线网络分析有关的安全软件,主要功能有网络侦测、数据包嗅探、WEP和WPA/WPA2-PSK破解等。
因为安全性的原因。现在,周围很少有用WEP算法来加密的WiFi密码,不过基本命令都很相似。

WiFi网络构成

  1. WiFi是一个建立于IEEE 802.11标准的无线局域网络(WLAN)设备。
  2. WiFi工作原理AP(Access Point 例如:无线路由器)每100ms将SSID(Service Set Identifier)经由beacons(信号台)封包广播一次。

查看网卡信息

1
iwconfig

upload successful

启动监听模式

1
airmon-ng start wlan0

upload successful

准备抓取握手包

1
airodump-ng -c 6 -bssid 64:6E:97:DA:39:5C -w thomas wlan0
  • -c:信道号
  • –bssid:apMAC
  • -w:保存的文件名

upload successful

扫描到的WiFi热点信息

  • BSSID:WiFi路由器的MAC地址
  • PWR:网卡报告信号水平,信号值越高说明离AP越近。(PWR=-1,网卡驱动不支持报告此项信息)
  • Beacons:无线AP发出的通告编号
  • #Data:被捕获到的数据分组的数量(一般数据量越大,抓取握手包更容易)
  • #/s:过去10秒钟内每秒捕获数据分组的数量
  • CH:信道号(从Beacon中获取)
  • MB:无线AP所支持的最大速率
  • ENC:加密算法体系
  • CIPHER:加密算法
  • AUTH:使用的认证协议
  • ESSID:wifi名称

使已连接WiFi的用户A强制下线,之后A会向WiFi路由重新发送一个带密码的请求握手包

1
aireplay-ng -0 2 -a 64:6E:97:DA:39:5C -c C2:46:34:ED:48:4C wlan0
  • -0:攻击数据包数量
  • -a:WiFi MAC 地址
  • -c:用户 MAC 地址

upload successful

出现 WAP handshake 表示已经获取到了握手包,下面就可以实现破解了

upload successful

开始爆破

1
aircrack-ng -w pass.txt thomas-01.cap
  • -w:字典文件路径

upload successful

hashcat

关于密码破解,可以使用kali自带的hashcat使效率大大增加

1
2
aircrack-ng [抓取到的握手包文件名] -J [转换后的文件名]
hashcat -m 2500 .hccap password.txt

参数: -m 2500为破解的模式为WPA/PSK方式 hccap格式的文件是刚刚转化好的文件 字典文件

注:最新版hashcat一般情况下不支持hccap格式,第一步需将握手包cap格式转换为hccapx

发表于

model层就不用多说了,主要是把数据处理部分独立出来,便于统一服务和维护,这里重点强调下model内部的实现细节,这里有一个实现技巧可以用在其它别的地方。下面直接上代码部分。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
import cache from '../utils/cache.js'
import ajax from '../utils/ajax.js'

// 统一的接口地址,一般一个controller下面多个action是一致的
let url = "";

/**
 * 格式化请求参数,根据不同的接口自行处理
 * @params params 键值对对象,形如{}
 * @return {*} 格式化后的参数
 */
let formatParams = function(params) {
  return params;
}

/**
 * 格式化返回结果,根据不同的接口自行处理
 * @params data 对象 数组等任何合法的JS数据类型
 * @return {*} 格式化后的数据
 */
let formatResult = function(data) {
  return data;
}


module.exports = {

  /**
   * 读取可用游戏业务列表
   * @params params 参数,本接口用不到
   * @return {*} 返回 Promise 对象
   */
  getList(params) {

    // 如果接口地址不一致,这里重写
    let url = "";

    // 如果有特殊的参数处理逻辑,这里重写
    let formatParams = function(params) {
      return params;
    }

    // 如果有特殊的格式处理,这里重写
    let formatResult = function(result) {
      return result;
    }

    /**
     * 如果需要自己先判断缓存或者别的处理,这里手动使用Promise封装一下即可
     */
    return new Promise((resolve, reject) => {

      var goods_list = cache.get("goods_list");

      if (null == goods_list) {
        resolve(goods_list)
      } else {
        ajax.get({
          url: url,
          data: formatParams(params),
          login: false,
          loading: true,
        }).then((res) => {
          var data = formatResult(res.data)
          cache.set("goods_list", data, 86400)
          resolve(data);
        }).catch((error) => {
          reject(error)
        })
      }
    })
  }
}
1
2
3
4
5
6
7
import goods from '../../models/goods.js'

goods.getList().then((res) => {
  console.log("成功", res)
}, (error) => {
  console.log("失败", error)
})
  1. 把参数处理和返回结果处理拆出来放到单独的处理方法里,方法名称保持统一: formatParamsformatResult
  2. 同时最外层定义好默认的 formatParamsformatResult ,如果不做特殊处理,直接使用默认即可(建议不处理也调用下默认方法,规范流程)
  3. 还有一点,model里方法命令有统一规范都是已 getaddupdatedel 开头

这个思路其实可以运用到任何场景,特别是在没有任何限定框架的场景,我们只需要按照这个模式去实现,代码一样很清晰漂亮。

0%