摘要:
charles charles安装和使用. charles官网: https://www.charlesproxy.com/download/ 历史版本下载: https://www.charlesproxy.com/download/previous-release/ charles激活: htt 阅读全文
posted @ 2023-08-08 22:39
屠魔的少年
阅读(5)
评论(0)
推荐(0)
摘要:
ob混淆的逻辑: 把你程序中使用到的所有的常量以及 obj.呵呵 => obj['呵呵'],然后所有的常量都进行统一的编码处理(base64, rc4)。 把处理之后的内容进行编排到数组中. 并且对该数组进行乱序的处理。 程序得能执行, 一定会配备两个东西:数组还原的逻辑,可以还原编码处理过的内容。 阅读全文
posted @ 2023-08-08 19:06
屠魔的少年
阅读(20)
评论(0)
推荐(0)
摘要:
网址: https://www.endata.com.cn/BoxOffice/BO/Year/index.html 切换的时候抓包: 看一下请求参数: 看看返回的数据: 可以观察一些看到返回的数据的基本都是0-9A-F 经过了: 明文 -> 加密 -> 字节 -> 十六进制的处理 下面来找加密入口 阅读全文
posted @ 2023-08-08 17:37
屠魔的少年
阅读(73)
评论(0)
推荐(0)
摘要:
地址: https://ks.wangxiao.cn/ Preserve log一定要先勾上 有内容挡住我们了,需要把挡着的内容去掉: 进入Elements 再选中左边内容 可以看到左边内容和右边代码是一一对应的。直接把右边代码删掉即可。 删掉后,就可以看到没有了 之后就可以抓包了: 再来解决一下验 阅读全文
posted @ 2023-08-07 11:27
屠魔的少年
阅读(11)
评论(0)
推荐(0)
摘要:
非对称加密: 加密和解密的时候用的是不同的秘钥. 一组秘钥: 1.公钥, 公开的秘钥, 对数据进行加密 2.私钥, 私密的秘钥, 对数据进行解密 非对称加密的逻辑: 1.先在服务器端. 生成一组秘钥, 公钥, 私钥 2.把公钥放出去. 3.客户端在拿到公钥之后. 可以使用公钥对数据进行加密. 4.把 阅读全文
posted @ 2023-08-05 23:30
屠魔的少年
阅读(4)
评论(0)
推荐(0)
摘要:
所谓对称加密就是加密和解密用的是同一个秘钥. 就好比. 我要给你邮寄一个箱子. 上面怼上锁. 提前我把钥匙给了你一把, 我一把. 那么我在邮寄之前就可以把箱子锁上. 然后快递到你那里. 你用相同的钥匙就可以打开这个箱子. 条件: 加密和解密用的是同一个秘钥. 那么两边就必须同时拥有钥匙才可以. 常见 阅读全文
posted @ 2023-08-05 23:29
屠魔的少年
阅读(7)
评论(0)
推荐(0)
摘要:
base64其实很容易理解. 通常被加密后的内容是字节. 而我们的密文是用来传输的(不传输谁加密啊). 但是, 在http协议里想要传输字节是很麻烦的一个事儿. 相对应的. 如果传递的是字符串就好控制的多. 此时base64就应运而生了. 26个大写字母+26个小写字母+10个数字+2个特殊符号(+ 阅读全文
posted @ 2023-08-05 23:28
屠魔的少年
阅读(20)
评论(0)
推荐(0)
摘要:
MD5是一个非常常见的摘要(hash)逻辑. 其特点就是小巧. 速度快. 极难被破解(传闻王小云女士把MD5破解)。所以, md5依然是国内非常多的互联网公司选择的密码摘要算法。 MD5是一种密码摘要算法。在数学上,摘要其实计算逻辑就是hash。hash算法是非常优秀的一种摘要逻辑。无法通过密文得到 阅读全文
posted @ 2023-08-05 23:27
屠魔的少年
阅读(2)
评论(0)
推荐(0)
摘要:
网址: https://www.kanzhun.com 抓包: 看到第一个请求返回的数据是加密的: 而再来看第二个请求:很明显这些数据是为了选择城市、行业准备的数据。 所以我们来分析第一个请求。我们看看前面第一个请求的截图,数据是密文,所以接下来既需要加密又需要解密。 从启动器开始找: 这里看到 P 阅读全文
posted @ 2023-08-05 16:05
屠魔的少年
阅读(3)
评论(0)
推荐(0)
摘要:
在我们访问一个url的时候总能看到这样的一种url https://www.sogou.com/web?query=%E5%90%83%E9%A5%AD%E7%9D%A1%E8%A7%89%E6%89%93%E8%B1%86%E8%B1%86&_asf=www.sogou.com&_ast=&w=0 阅读全文
posted @ 2023-08-03 16:12
屠魔的少年
阅读(4)
评论(0)
推荐(0)
摘要:
网址: https://fanyi.youdao.com 抓包: 看一下需要的参数,看到下面参数中,唯一可能加密的是 sign这个参数(经验之谈:sign字眼基本都需要逆向的)。 经验之谈:猜测 mysticTime 这个时间参数和sign参数大概率有关系,因为传递的其他参数除了时间和sign以外, 阅读全文
posted @ 2023-08-03 12:22
屠魔的少年
阅读(3)
评论(0)
推荐(0)
摘要:
某招标网站: https://ctbpsp.com/#/ 我们通过抓包,可以查看三个请求返回的数据,都是已经加密的。 经验之谈:返回的数据被加密了。所以通过浏览器的initiator(启动器)找入口,就没有什么意义了。 1.如果是ajax去找ajax的发送请求的地方,其实就是找代码中: $.ajax 阅读全文
posted @ 2023-08-02 23:45
屠魔的少年
阅读(12)
评论(0)
推荐(0)
摘要:
Source左侧,有Page、Snippets、Filesystem、Overrides、Content scripts 这几个部分: Filesystem:可以选择本地任意文件查看。 Content scripts:浏览器插件及浏览器本身的资源文件。 Page是URL(ctbpsp.com)所加载 阅读全文
posted @ 2023-08-02 19:40
屠魔的少年
阅读(11)
评论(0)
推荐(0)
摘要:
关于逆向 1. 不是所有的请求都需要逆向js的,能直接干的就直接干,不需要逆向直接用python代码直接干。 2. 网站可能会对数据进行加密,数据是看不懂的...不是100% 可能加密的地方: (1)请求参数。 (2)请求头(基本都会在请求头搞事情)。 (3)cookie 对于cookie 在尝试之 阅读全文
posted @ 2023-08-02 18:49
屠魔的少年
阅读(41)
评论(0)
推荐(0)
摘要:
在终端执行. npm set registry http://registry.npmmirror.com 首先, 打开"我的电脑". 找到"c盘中用户文件夹". 找到你当前正在使用的"用户" 代码如下. registry=http://registry.npmmirror.com/ distu 阅读全文
posted @ 2023-08-01 20:45
屠魔的少年
阅读(8)
评论(0)
推荐(0)
浙公网安备 33010602011771号