上一页 1 2 3 4 5 6 ··· 13 下一页
2025年6月
西电CTF平台——训练场强壮密码人和安全杂项及MoeCTF 2024 MISC篇
摘要: moectf是对ctf小白入门非常友好的一个网站,若对ctf感兴趣,可以一起加油进步 练习网址:https://ctf.xidian.edu.cn/training 强壮密码人 古典密码与编码 1. Augustine's Way 凯撒密码解密。 2. Augustine's Way#2 直接放入随 阅读全文
posted @ 2025-06-24 18:49 死不悔改奇男子 阅读(1027) 评论(0) 推荐(0)
js逆向实战之某妈妈返回数据解密
摘要: 声明:本篇文章仅用于知识分享,不得用于其他用途 网址:aHR0cHM6Ly93d3cuY2hhbm1hbWEuY29tL3Byb21vdGlvblJhbmsvdGlrR29vZHNTYWxlLz9jYXRlZ29yeV9pZD0tMQ== 解密逻辑 刷新网页,抓流量包。 data中的数据一看肯定是加 阅读全文
posted @ 2025-06-07 10:03 死不悔改奇男子 阅读(260) 评论(5) 推荐(0)
js逆向实战之某加速商城password参数加密
摘要: 声明:本篇文章仅用于知识分享,不得用于其他用途 网址:aHR0cDovL3d3dy4xNXl1bm1hbGwuY29tL3BjL2xvZ2luL2luZGV4 加密逻辑 随便输入用户名和密码登录,抓流量包。 这里看着两个参数都是加密的,但是你用同样的用户名和密码登录,会发现只有u[password] 阅读全文
posted @ 2025-06-04 15:51 死不悔改奇男子 阅读(103) 评论(0) 推荐(0)
2024年11月
js逆向实战之某某查响应数据解密
摘要: 声明:本篇文章仅用于知识分享,不得用于其他用途 网址:https://www.hanghangcha.com/securities-data 解密逻辑 看流量包,响应数据明显是加过密的。 第一反应是去搜索interceptors,主要看响应拦截器,两处都没有。 搜url关键字,只有一处。 打断点,调 阅读全文
posted @ 2024-11-30 15:46 死不悔改奇男子 阅读(623) 评论(0) 推荐(0)
js逆向实战之某监管平台请求参数加密
摘要: 声明:本篇文章仅用于知识分享,不得用于其他用途 网址:http://tzxm.jxzwfww.gov.cn/icity/ipro/open/publicity 加密步骤解析 看流量包。 请求参数都是经过加密的,但是字段名比较普通,不能通过搜索字段名去定位。尝试用url关键字去搜索,有两处,但是都看不 阅读全文
posted @ 2024-11-30 09:31 死不悔改奇男子 阅读(343) 评论(0) 推荐(0)
js逆向实战之某预约票网站请求参数加密
摘要: 声明:本篇文章仅用于知识分享,不得用于其他用途 网址:https://www.mgk.org.cn/ticket 加密逻辑分析 点击“订票”, 看触发的数据包。这里会碰到一个无限debugger,选择“Never pause here”即可,再释放断点。 calendar是我们需要的数据包,看下它的 阅读全文
posted @ 2024-11-25 19:49 死不悔改奇男子 阅读(275) 评论(1) 推荐(0)
js逆向实战之某二手平台请求参数加密逻辑
摘要: 声明:本篇文章仅用于知识分享,不得用于其他用途 网址:https://www.goofish.com/ 加密逻辑 随便点击一个模块,看触发的数据包。 再选择一个模块,看哪些参数会变化。 比较一下得知t和sign的值会变化。请求数据中的machId是根据所选模块变化的。 主要关注sign的加密逻辑,搜 阅读全文
posted @ 2024-11-23 14:35 死不悔改奇男子 阅读(551) 评论(0) 推荐(0)
js逆向实战之某数据平台响应数解密逻辑
摘要: 声明:本篇文章仅用于知识分享,不得用于其他用途 网址:https://www.jinglingshuju.com/articles 解密逻辑 看触发的数据包。 data一看就是加密的,全局搜索interceptors。在最后一处可以明显的看到有解密函数。 打断点,刷新界面。 跟响应数据中一致,找对地 阅读全文
posted @ 2024-11-23 11:07 死不悔改奇男子 阅读(390) 评论(0) 推荐(0)
js逆向实战之某古加响应数解密逻辑
摘要: 声明:本篇文章仅用于知识分享,不得用于其他用途 网址:https://www.kaogujia.com/liveTopList/darenFansList/fansRise 解密步骤 看哪个数据包有我们需要的响应数据。 点击页面1,只有一个数据包,请求参数中没有加密的数据,但在响应数据中data字段 阅读全文
posted @ 2024-11-23 10:29 死不悔改奇男子 阅读(467) 评论(0) 推荐(0)
猿人学web端爬虫攻防大赛赛题第20题——2022新春快乐
摘要: 题目网址:https://match.yuanrenxue.cn/match/20 解题步骤 解题之前需要先了解wasm是什么:https://docs.pingcode.com/ask/294587.html 看数据包。 sign是一串加密的字符串,t一看就是时间戳。全局搜索api/match/2 阅读全文
posted @ 2024-11-17 15:59 死不悔改奇男子 阅读(318) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 ··· 13 下一页