falseplus

摘要： 1、简介 Charles是一个HTTP代理服务器,HTTP监视器,反转代理服务器，当浏览器连接Charles的代理访问互联网时，Charles可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信，这些包括request, response和HTTP headers （ 阅读全文

摘要： 一、公众号抓取来源 通过DLL注入PC微信监听微信公众号推送，实时抓取。优点是可以多开，且封号率几乎为0！项目采用gayhub上开源的DLL注入和python进行交互。目前支持的微信PC版本是2.8.0.121。WeChatSetup_2.8.0.121.exe 提取码：fg8b，源代码可在关注博主 阅读全文

摘要： 一、简介 DES全称为Data Encryption Standard，是一种对称密钥的分组加密算法。DES加密、解密用的密钥是一样的所有称之为对称密钥。这种算法在加密的过程中会把明文划分为很多个等长的块(block)，然后对每个块进行加密，最后把所有的块拼在一起。也可以称之为“块加密”。 基本特征 阅读全文

摘要： 一、Java层分析 二、Native层分析 1、Java_cn_pojie52_cm01_MainActivity_check 首先分析入参出参和大体流程。 2、sub_B90 接下来看下sub_B90。 其中主要部分进行了两次循环，第一个大循环到256次，第二个里面有异或运算，这两个特征一出我们大 阅读全文

摘要： 一、简介 在密码学中，RC4是一种流加密算法，密钥长度可变。它加解密使用相同的密钥，因此也属于对称加密算法。所谓对称加密，就是加密和解密的过程是一样的。RC4是有线等效加密（WEP）中采用的加密算法，也曾经是TLS可采用的算法之一。 RC4已经成为一些常用的协议和标准的一部分，如1997年的WEP和 阅读全文

摘要： 密码学（在西欧语文中，源于希腊语kryptós“隐藏的”，和gráphein“书写”）是研究如何隐密地传递信息的学科。在现代特别指对信息以及其传输的数学性研究，常被认为是数学和计算机科学的分支，和信息论也密切相关。 一、加密分类 1、对称加密：加密解密使用同一套密码。如：RC4，DES，AES。 2 阅读全文

摘要： *本案例仅做分析参考，如有侵权请联系删除 一、抓包+重放 重放时发现返回请求已过期，猜测是请求参数带有时间戳，服务器对时间戳进行时效验证。 { "Code": ..., "ResultMsg": "请求已过期." } 经过验证发现在DeviceInfo中有毫秒级时间戳Timestamp，且有个酷似b 阅读全文

摘要： *本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除 一、整体分析 首先就拿用户文章接口分析，复制出cURL转换成Python代码，分别删除cookie和其中比较特殊的参数然后尝试请求，多次尝试发现headers 中authorization和x-guest-token必须携带。 二、 阅读全文

摘要： *本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除 一、流程分析 分析发现密码加密，且发送POST请求时header必须携带x-csrftoken，否则是报403。 而x-csrftoken是在第一次访问主页的时候设置的。 二、逆向分析 通过查看请求堆栈找到生成处，当然也可以直接采用 阅读全文

摘要： 一、简介 MD5信息摘要算法（英语：MD5 Message-Digest Algorithm），一种被广泛使用的密码散列函数，可以产生出一个128位（16字节）的散列值（hash value），用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特（Ronald Linn Rivest）设计 阅读全文