Sign签证绕过

于 2025-05-21 23:23:46 发布
阅读量872 收藏 7
点赞数 19
文章标签: js逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81155391/article/details/148125005
版权

Sign的简介

Sign是指一种类似于token的东西 他的出现主要是保证数据的完整性,防篡改  就是一般的逻辑是 sign的加密的值和你输入的数据是相连的(比如sign的加密是使用输入的数据的前2位数字配合SHA1 等这样的) 

绕过 :碰运气可以置空   最常见的就是找到sign的算法逻辑然后进行反推 (因为这个签证是需要在前端验证的 所以前端有他的生成逻辑)

实验一 认识Sign和他的功能以及基本的绕过方式

靶场环境是 yakit的自带靶场  需要进行下载使用

配置 建议是使用本机的ip 不要使用 localhost 或者127

这个验证第一关

输入内容检测

响应多了点东西   一般不就只有你登录之后判断你的账号密码是否正确   但是这个是首要判断的是 你的签证是否正确

本地抓包

发现荷载 多了几个 sign和key这些数据

根据xhr路径 直接进行搜寻

向上一番找 :

中间涉及到了key但是我们不知道啊  不知道就是搜索就完了

找到原生的key         Tostring之后的key是16进制的 但是我们需要的就是 16进制的key所以key就是  3开头的那个  其实调试也可以得出

word是什么 就是我们提交的账号密码啊  这说明sign的一个特点 1、为了保证数据的完整性(一旦我们进行修改 一下账号密码但是使用的是 上一次的 sign 就会报错签名验证失败)

开始模拟 sign的加密逻辑  :根据加密逻辑进行模拟

然后响应包 :

这样其实就是我们可以预知到 sign了 比如我们要进行爆破 密码是xiaodi

我们知道了正确的密码但是如果不知道 sign的话是登录不了的  

这样就能预支我们改密码的同时修改sign就可以了

实验二 复杂性的sign加密练习

kaoshibao.com

这个的sign和上边的差别很大

这个sign是在 hppt.header上的  他的作用就是确保这个 考试宝的数据的唯一性 不让进行大规模的改包,发包

像这样的一大串 程序的这样的我们一般就是尝试  xhr断点

就看这个 根据这个 encry的数据进行判断 堆栈中sign的位置

得到sign的算法  : 

h = _s()(o + c + r + n + o)

先找参数o

12b6bb84e093532fb72b4d65fec3f00b

c: 类似于等于 cookie中的uu值

值  '1a1db471-e071-4796-babc-ff48ded474dd'

r:  r = t.url.replace("/api", "")  也是固定的值

n: n = (new Date).getTime()          使用时间戳

o:12b6bb84e093532fb72b4d65fec3f00b

前面的函数 :

                return function(t) {
                    return new Md5(!0).update(t)[e]()
                }

类似于进行MD5的数据 

实际上这个sign的验证就是看看你访问他的这个api是不是实施的这样子其实可以防护 csrf 确保用户数据的完整性  sign是根据cookie进行算法的 所以就和token是一样类型的

总结 :

h = _s()(o + c + r + n + o)
_s() 进行MD5加密
o是固定的值 :12b6bb84e093532fb72b4d65fec3f00b
c是cookie中 uu的数值 :1a1db471-e071-4796-babc-ff48ded474dd
r :  /finalCategory/getSecondCatAndThirdSons
n : n = (new Date).getTime()  获取当前的时间戳

让ai帮我们写脚本模拟发包 然后呈现数据的回显 :

拿下了   u8fd0\u7ef4\u4e09\u79cd\u4eba 都是汉字需要对脚本返回的内容进行 utf 加密

【网络编程开发系列】好端端的MQTT-broker重新部署后居然出现TLS握手失败了
一个专注于嵌入式IoT领域的架构师,深耕IoT领域多年,深度掌握IoT领域的相关技术栈,包括但不限于RTOS内核的实现及其移植、硬件驱动移植开发、网络通讯协议开发、编译构建原理及其实现、底层汇编及编译原理、编译优化及代码重构、嵌入式IoT系统的架构设计等。
07-31 7789
本文通过一次真实的现网案例复盘,深度还原TLS握手问题的排查思路和方法,希望对广大读者有所启发和帮助。
Python实现电子词典(图形界面)
weixin_30586257的博客
08-14 6650
Python实现电子词典(图形界面) 终端电子词典:https://www.cnblogs.com/noonjuan/p/11341375.html 文件一览: .├── client.py├── data.py├── dic.csv├── func.py├── pics│ ├── pic_login.jpg│ ├── pic_main.jpg│ └── pic_sig...
64位WIN7和WIN10下关于无法安装没有数字签证的驱动程序的问题解答
andry05的博客
05-07 5468
原文作者:张佩】【原始URL:http://www.yiiyee.cn/Blog/64signer/】注,64Signer工具业已过时,无存在之必要。许多人想寻求稳妥的64位系统之签名绕过方法,此处做统一回复,没有可能。唯文中所涉及之技术点,犹可供参考。删除下载链接,而留此文。背景介绍微软对于自Vista开始的64位OS有新的数字签名策略,即所有内核驱动都必须是经过可信机构签发过数字证书的,否则系...
怎样判断驱动程序是否有通过WHQL认证获得微软数字签名
Anxinenen的博客
04-02 883
怎样判断驱动程序是否有通过WHQL认证获得微软数字签名 我们都知道通过了Windows徽标认证(WHQL)获得微软数字签名对于驱动程序的安装和使用是一个稳定象征。 然而,是不是所有微软数字签名的驱动程序都是有通过Windows徽标认证的呢?不全是,我们还得从细处看看,因为这也可能是微软的Attestation签名,这种签名看起来和通过微软徽标认证获得的数字签名看似一样,实质在UEFI Secure Boot开启的电脑中使用常常出问题。哪怎么区别驱动程序是否通过微软Window徽标认证呢? 一,我们通过查看C
【转】人家在美国怎么过的,7年,我无比惭愧
weixin_30639719的博客
03-13 310
人家在美国怎么过的,7年,我无比惭愧 清华南都|1个月前|阅读4567 原格式|原文链接 http://blog.renren.com/blog/228871057/484322238 转贴一篇文章,令我忽然间非常惭愧,无地自容,希望大家看完,以下为正文及原文地址: http://ironny.spaces.live.com/?_c11_BlogPart_Blog...
【Springboot】路由鉴权
精益求精
10-01 1032
本文主要讲,Filter是过滤器原理,依赖与web容器,拦截器(Interceptor)是一个 Spring 组件,并由 Spring 容器管理,是反射+AOP并不依赖 Tomcat 等容器,是可以单独使用的。 全面讲述了过滤器和拦截器的执行流程和顺序,Spring Security作为安全框架的底层是Filter实现原理,将认证与授权分开的体系结构,并兼备多种策略和扩展点,实现了精细化的授权和认证作业,支持你通过各种Filter实现准确的安全控制。
南非认证_南非2008年-为求善,请早点去机场
cunfuteng7334的博客
10-05 239
南非认证This trip to Africa was a reunion of sorts. My wife is the 4th of 7 kids, ranging in age from 38 to 18. This is the first time in over a decade that all seven kids have been in the same place at t...
【转】一个女留学生在美国的七年
weixin_30662109的博客
02-13 412
很不错的文章,各大BBS都转过吧,我贴一个豆瓣的地址:http://www.douban.com/group/topic/17332247/Received a message from a friend this morning: - it has been 7 years since the flight from shanghai to RDU! so I replied: -...
JWT定义、生成规则及认证
ZHH_Love123的博客
08-04 2468
Web后端
jwt攻击
技术超强的网络安全平台
12-01 1239
jwt篇 组成 jwt由三部分组成header、payload、signaturesignature jwt的第三部分是一个签证信息,这个签证信息由三部分组成: header (base64编码) payload (base64编码) secret(密钥) 这个部分需要base64加密后的header和base64加密后的payload使用.连接组成的字符串,然后通过header中声明的加密方式进行加盐secret组合加密,然后就构成了jwt的第三部分。 传统token方式和jwt认证方式有什么差异? 传
jwt认证课件讲解
weixin_50556117的博客
10-07 963
公共的声明可以添加任何的信息,一般添加用户的相关信息或其他业务需要的必要信息。:私有声明是服务端和客户端所共同定义的声明,一般使用类似ace算法进行非对称加密和解密的,意味着该部分信息可以归类为明文信息。secret是保存在服务器端的,jwt的签发生成代码也是在服务器端的,secret就是用来进行jwt的签发和jwt的验证,在用户登录后,我们需要在不同请求之间记录用户的登录状态,常用方式一般有三种:Cookie,Session和Token。生成一个随机的密钥,用于对JWT令牌进行签名加密的。
诺基亚免签证软件 免证书软件 签证书软件
08-01
诺基亚签证书软件是为了解决这个问题,它允许用户自行签署应用,绕过系统默认的证书验证过程。这些软件通常包括签名工具,如`signtool.exe`和`signsis.exe`,它们是签名过程中不可或缺的部分。`signtool.exe`是一个...
一键直签塞班软件的便捷工具介绍
它是一个可以让用户绕过官方签名认证,直接对塞班软件进行签名的工具。这样的工具能够帮助用户在没有开发证书的情况下也能安装和运行第三方应用程序。直签工具有时也被称作塞班签证工具或塞班签证生成器,其工作原理...
PHP 之 Apple生成和验证令牌
LDR1109的博客
11-17 1233
一、情景描述 前两天,APP因为有加了其他第三方的登录而唯独忽略了苹果登录,于是,被赤果果地拒了!因此,开发苹果登录,被提上了日程,故而,就有了这篇帖子“Generate and Validate Tokens”。 苹果开发文档地址:https://developer.apple.com/documentation/sign_in_with_apple/generate_and_validate_tokens 二、重点地方 1、通过 苹果authorization_code去请求苹果的官方接口,获
新化县建材家居协会电子商务频道共建专项方案.doc
05-23
新化县建材家居协会电子商务频道共建专项方案.doc
电动车控制器79HF9211:三相无刷电机矢量控制与智能驱动程序详解
05-23
内容概要:本文详细介绍了79HF9211电动车控制器的程序架构及其关键实现细节。首先探讨了三相无刷电机的矢量控制,包括PWM频率设置、死区时间配置以及相电流采样的自校准。接着讨论了电机启动时采用的缓升策略,特别是线性斜坡函数的应用、初始力矩限制和霍尔传感器消抖处理。然后阐述了过流保护机制,强调了q轴电流监测和故障处理方法。最后提到了通信层的一些特殊功能,如CAN协议中的调试指令和安全冗余设计的重要性。 适合人群:从事电动车控制系统开发的技术人员,尤其是对三相无刷电机矢量控制感兴趣的工程师。 使用场景及目标:帮助开发者深入了解79HF9211控制器的工作原理和技术细节,掌握其编程技巧并应用于实际项目中,确保系统的高效性和稳定性。 其他说明:文中提供了多个代码片段作为实例,便于读者理解和实践。同时提醒使用者注意某些高级功能(如解除温度保护)可能带来的风险。
PMSM FOC+SVPWM仿真模型与DSP28335代码实现及10kw永磁电机实验验证 · SVPWM 宝典
05-23
内容概要:本文介绍了针对10千瓦永磁同步电机(PMSM)的FOC(磁场定向控制)+SVPWM(空间矢量脉宽调制)仿真模型及其在DSP28335芯片上的代码实现。首先阐述了实验背景与目的,旨在通过仿真模型深入了解PMSM的动态特性和有效控制策略。接着详细描述了基于MATLAB/Simulink平台构建的仿真模型,涵盖电机数学模型、控制算法及信号处理流程,重点在于矢量控制策略如电流环、速度环和磁场控制。随后展示了仿真的验证结果,表明模型能精确模拟电机运行状态并提升功率因数和效率。最后,文中详述了DSP28335代码实现部分,确保了电机控制算法的核心逻辑得以正确执行。实验验证显示,所提出的控制策略使电机运行稳定,响应迅速,满足预期性能指标。 适合人群:从事电机控制系统研究的技术人员、高校相关专业师生、对电机控制感兴趣的工程技术人员。 使用场景及目标:适用于需要理解和掌握PMSM FOC+SVPWM控制方法的研究人员和技术开发者,帮助他们更好地设计和优化电机控制系统,提高电机运行效率和控制精度。 其他说明:文章还提到未来将在此基础上进一步探索更多应用场景,优化现有模型与代码,以适应更广泛的实际需求。
西门子PLC动态密码程序解析:适用于1200与1500PLC的SCL编写催款程序及动态密保
05-23
内容概要:本文详细介绍了西门子PLC动态密码程序的设计与实现,特别针对1200PLC和1500PLC型号。该程序主要用于催款业务场景,采用了SCL(结构化控制语言)进行编写,提供了动态密保功能,增强了系统安全性和用户账户的保密性。文章从程序的编写思路、操作步骤到实际应用场景进行了全面解析,强调了其在提升工作效率、减少人为错误以及保障企业信息安全方面的优势。文中还提到,该程序具有高度的通用性和灵活性,适用于不同的业务需求,并配有详细的视频讲解,帮助用户更好地理解和操作。 适合人群:从事工业自动化控制领域的工程师和技术人员,尤其是熟悉或希望深入了解西门子PLC编程的人士。 使用场景及目标:①需要在工业控制系统中实施催款程序的企业;②希望通过增强动态密保功能提升系统安全性的企业;③希望掌握SCL编程技巧并应用于实际项目中的技术人员。 其他说明:该程序不仅提升了系统的安全性和可靠性,还在效率和准确性方面表现出色,为企业带来了更多商业机会和发展空间。
数据库仓库管理系统课程设计.doc
最新发布
05-23
数据库仓库管理系统课程设计.doc
逆向
03-26
### 逆向工程与反编译概述 逆向工程是一种通过对软件的目标代码进行分析,将其转化为更高级别的表示形式的过程。这一过程通常用于研究现有系统的内部结构、功能以及实现细节。在Java和Android领域,反编译工具被广泛应用于逆向工程中。 #### Java逆向工程中的Jad反编译工具 Jad是一款经典的Java反编译工具,能够将`.class`字节码文件转换为可读的`.java`源代码[^1]。虽然它可能无法完全恢复原始源代码,但它提供了足够的信息来帮助开发者理解已编译的Java程序逻辑。Jad支持多种反编译模式,并允许用户自定义规则以适应不同的需求。此外,其命令行接口和图形界面使得复杂代码的分析变得更加便捷。 #### Android逆向工程中的JEB反编译工具 针对Android应用的逆向工程,JEB是由PNF Software开发的一款专业级工具[^2]。相较于其他同类产品,JEB不仅具备强大的APK文件反编译能力,还能对Dalvik字节码执行高效而精准的操作。它的核心优势在于以下几个方面: - **广泛的平台兼容性**:除Android外,还支持ARM、MIPS等多种架构的二进制文件反汇编。 - **混淆代码解析**:内置模块能有效应对高度混淆的代码,提供分层重构机制以便于深入分析。 - **API集成支持**:允许通过编写Python或Java脚本来扩展功能并完成特定任务。 #### APK反编译流程及其意义 当涉及到具体的APK包时,可以通过一系列步骤提取其中的信息来进行全面的安全评估或者学习目的的研究工作[^3]。这些步骤一般包括但不限于获取资产目录(`assets`)内的资源数据;解密XML配置文档如`AndroidManifest.xml`定位应用程序启动点;最后利用上述提到的各种专用软件重现整个项目框架供进一步探讨。 ```bash # 使用apktool反编译APK示例 apktool d your_app.apk -o output_directory/ ``` 以上命令展示了如何借助开源工具ApkTool轻松拆卸目标安卓档案至易于探索的状态下。 ### 结论 无论是传统的桌面端还是现代移动端环境里头,恰当运用合适的反编译解决方案都是达成逆向工程项目成功不可或缺的一环。每种工具有各自专精之处,在实际应用场景当中应当依据具体需求做出明智的选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值