第八天: 算法分析 数据格式 传输加密 密文存储 代码错乱 逆向防护

————————————————————
图片
这种就是一个编码的一个转换,对方服务器会进行一次解码,
在进行安全测试的时候,paylaod就要进行一次加密的一次提交

我打的都是adad,结果password改了 是哈希加密
图片
这个账号不用改,可以用爆破,但密码要进行加密并符合服务器的解码规则

例子:https://tv.sohu.com/v/dXMvMzExMjc4OTc2LzY5MzI3Nzc3Mi5zaHRtbA==.html

接码:us/311278976/693277772.shtml (base64解码)

  1. 传出格式:一些要遵循格式
    图片

图片
可以用键值对的形式(json格式)
————————————
3. 密码加密:(影响后渗透测试)
需要密文 密钥 解密方式 (源码) 偏移量
大部分解密都是碰撞式解密

图片
可以搞个源码加密,无法直接获取原始源码,但基本上是获取的代码的逻辑

图片.png

联想截图_20260113145237
识别
图片

posted @ 2026-01-13 11:15  liumiya  阅读(0)  评论(0)    收藏  举报