- 博客(11)
- 收藏
- 关注
RSS订阅原创 网页翻译部分参数生成学习
其中token为固定值,sign参数学习,xhr 请求,启动器、xhr断点或者进行hook sign断点等等,随自己习惯;如下:进入函数其中,其中有一个特别之处,通过三元表达式,对 r 进行赋值,如果不注意,虽然能生成参数,但请求无法成功。基本百度翻译参数如此。跟堆栈到此处,发现其为请求发出位置,但是此处有一点需要注意,在js中方法的参数是可以选择性传递的,定义一个函数并指定多个参数,但在调用函数时只传递其中的一个或者不传递任何参数。进入即可,其为标准的MD5加密。
2023-12-10 23:40:43
342
1
原创 起点登录密码加密学习
全局搜索关键字--password,发现搜索结果较多,逐个进入适量的添加断点,但均不正确,可以判定,其本身应为局部变量或其它名字,其显示结果为其映射而出;因此,我们可以尝试搜索其请求的其它参数,也可以搜索关键字--encrypt(加密),查找,这里我采用搜索关键字encrypt。其它函数根据提示,搜索寻找即可,该加密为标准的RSA加密。查看并加入断点调试,发现其加密位置,rsa_encryption(password), password为login中的局部变量,将其赋值给data字典,而后通过调用。
2023-12-04 21:02:52
346
原创 jshook理解学习
使用立即执行函数,在立即函数内部重写外部变量的方法,确保函数内部的变量不受外部全局变量、外部函数以及第三方库或框架的影响。3、通过控制台进行hook的话,一刷新网页就会失效,我们可以使用油猴、fiddler等插件或工具进行插入脚本保证其一直存在。时,实际上调用的是重新定义后的同名函数,而不是原先的外部函数。的过程称为hook;因此,我们需要了解方法的常见定义方法。1、常见的定义方法。虽然定义方式多种多样,但实际含义都一样。一、逆向中,我们通常将。
2023-12-02 17:57:42
409
1
原创 let、const与var区别
var 具有函数作用域与全局作用域,而let 具有块级作用域;当块级作用域中,使用 let 变量,无法影响全局的相同 let 或 var 变量,但是未使用 let 或使用 var ,则会影响全局相同变量。1、var 变量可以重复定义,而let 变量不可以,但能再次赋值,const 无法再次赋值,和java 的final 修饰的差不多。方法也可在定义之前访问它,由于const、let定义的变量时,会导致锁区,限制在定义之前,无法访问它们。一、除了var能在定义之前访问它的变量,另两个都不能在定义之前访问。
2023-12-01 14:24:41
333
1
原创 异常捕获与处理
编译异常:由于程序在编译阶段,对语法进行检查时的报错,由于编译并不会运行代码,我们只能使用throws,进行声明此处可能会抛出的异常,使得程序编译成功,但是这并不表示该异常便不需要处理,这是向上抛出异常,如果 throws 出现在普通方法中,我们则需要在该方法的调用者处进行捕捉异常或者继续向上抛出异常,但输入是在主方法中,则会交由虚拟机处理。异常也分为编译异常与运行异常。当程序出现Error类的问题时,程序会终止运行,且也没有其它解决方法,但如果是Exception类下的错误,我们则可以使用try……
2023-11-14 14:49:08
130
1
原创 StringBuilder与StringBuffer学习
synchronized: 实现线程同步,由于多线程运行的不确定性,若其中有一个方法,我们后一个对象处理需要其前一个对象处理的结果,但是多线程,可能使得前一个对象还未处理完成,第二个对象也进入了方法中,此时就会导致其运行错误,但是由于 synchronized 的存在,限制了对象抢占资源。因此,如果是少量字符串操作,使用 String,大量字符串操作,使用 StringBuilder,多线程字符串操作,使用 StringBuffer。
2023-11-07 15:51:34
23
原创 java集合认识
collection 是所有单列集合的 object 类,Collection 接口又有 3 种子类型,List、Set 和 Queue,再下面是一些抽象类,最后具体实现类,常用有 ArryList、LinkedList、HashSet、LinkedHashSet 等等。C、Queue —— 接口,它是一种特殊的集合(队列),按照先进先出(FIFO)的顺序存储元素,常用于实现任务调度和消息传递等功能,我不常用。A、HashMap:基于哈希表实现,无序的,最常用的实现类,查询速度快。二、双列集合——map。
2023-11-02 18:17:04
27
1
原创 某网站登录接口参数分析
再对password进行全局搜索,很容易便发现其加密位置,该加密采取了AES加密,加密实现中使用了 CBC 和 PKCS7 模式进行填充,增强其随机性与安全性,最后使用CryptoJS.AES.encrypt进行加密,最后为了保证数据传输的安全与完整,使用了encodeURLComponent进行编码,最后得出加密的密码;通过对比发现password是加密的,captcha、execution两个参数在变化,其中captcha是验证码的英文,观察发现captcha的确是验证码;
2023-10-28 19:00:29
58
1
原创 Java String 类
字符串是引用数据类型,属于三大引用类型中的类,由 String 类表示的对象;当我们在java中创建字符串时,就是 String 类型的对象;字符串对象也可以调用许多方法。由于基本数据类型与Object 之间没有关系,无法直接调用方法,只能通过包装类(Wrapper Class)来处理基本数据类型,将基本数据类型封装成对象。1、String中提供了一系列方法来处理字符串,包括获取字符串长度、连接字符串、提取子串、查找、替换、字符串的比较、拆分等等。
2023-10-23 15:25:50
23
原创 根下文件的了解
Centos是Linux系统开源的发行版本,它是以Red Hat Enterprise Linux(RHEL)为基础构建的,再加上有着庞大的用户社区与开发者社区,长期有人维护,保证了系统的安全稳定性、加上它开源性,与red hat兼容性很强,可以无缝替代red hat使用。home:存储普通用户的家目录,管理员可以通过此处看到普通用户的文件。bin:存储系统可执行的二进制文件,以及一些普通命令。dev:设备文件,包括硬件设备和虚拟设备文件。etc:存放系统的配置文件,如密码、用户名等。
2023-10-22 16:39:52
29
原创 fiddler基础了解
fiddler 是强大的网络调试和代理工具,我们可以通过它对网络数据包进行抓取或者对某接口进行调试,我们可以看到其中极为详细的网络请求与响应信息,包括请求体,响应体,以及cookie等详细信息;fillder打开后,它会自动为你的电脑创建一个代理,你的电脑的每个请求,都会先通过它发送给服务器,同时对请求进行解析,通过fillder呈现给我们,但是fillder开始只能捕捉http请求,无法捕捉https等加密请求,我们需要先安装FiddlerRoot.cer证书。
2023-10-22 15:42:04
28
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人