- 博客(6)
- 收藏
- 关注
RSS订阅原创 马蜂窝加速乐分析案例
本节内容是马蜂窝的cookie生成分析以及该页面m3u8文件地址获取,该网站采用了加速乐(JSL)的混淆和加密,特征比较明显,cookie会经过多次请求后生成。
2022-07-01 19:28:11
641
1
原创 AES数据加密逆向案例
目标网站链接:https://www.hanghangcha.com/通过开发者工具查看该网站链接发送的response都是经过数据加密的,如图1所示: 首先通过堆栈调式进行断点,在调用中看到了名为getOriginalReport的堆栈,第二个应该就是目标栈点,点进去进行查看,如图2所示: 看到有JSON.parse和Decryp,在这里进行断点,如图3所示: 触发断点,点击进入方法中查看详细内容,出现Decryp方法,如图4所示: 观察方法看出这是一个AES加密了,可以发现密钥是'3sd&d24h@$u
2022-06-28 10:33:58
594
原创 文字点选验证码的坐标获取
文章目录本文主要对一般的文字点选验证码图片进行坐标获取,起初碰到这类型验证也是大多采用第三方平台进行定位,所以这次也想挑战一下。本次学习中参考了很多资料,也有自己的思考🤔对本人小白来说也是次小突破吧!希望对亲们有所帮助~❤️...
2022-06-08 21:32:35
1693
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人