打开流量包,追踪TCP流,看到一串url编码
放到瑞士军刀里面解密
最下面这一串会觉得像base64编码
删掉前面两个字符就可以base64解码
依次类推,提取到第13个流,得到一串编码其中里面有密码
导出http对象
发现最后有个1.rar文件
不出所料被加密了,拿刚才解得密码就解开了
找到hash值
打开流量包,追踪TCP流,看到一串url编码
放到瑞士军刀里面解密
最下面这一串会觉得像base64编码
删掉前面两个字符就可以base64解码
依次类推,提取到第13个流,得到一串编码其中里面有密码
导出http对象
发现最后有个1.rar文件
不出所料被加密了,拿刚才解得密码就解开了
找到hash值