如何生成#PWD_BROWSER,例如Facebook中用到的

最新推荐文章于 2024-10-30 17:13:02 发布
最新推荐文章于 2024-10-30 17:13:02 发布
阅读量528 收藏
点赞数
文章标签: facebook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TMGZSQQ490574661/article/details/122878982
版权
本文档介绍了使用AES-GCM-256加密算法并结合TweetNaCl进行二次加密的过程。通过示例展示了如何对字符串进行加解密操作,并在最后验证了数据包的正确性。关键词涉及高级加密标准和TweetNaCl库在信息安全中的应用。
摘要由CSDN通过智能技术生成

文章目录

0x01、关键词:#PWD_BROWSER:5:

例子可以通过抓包得到,其核心的东西就是AES-GCM-256加密,然后将结果再用tweetnacl去加密一次,得到的就是结果。

0x02、测试

随便找个字符串测试,得到以下结果(取PWD_BROWSER:5:后面的一串):

1644559129:AdxQABgvahTjKJDfbgtDq1VfcrjExov7mSPmDkD2V0r3Lz0G8Ldt0Q/SIvY8k9Ytk2Y+bVXngNRsHkeHVNLAnpwCo/OKG24Q5ctjkR0mQenm2vgJ+gMY/L6PO09qMoG/gS84tSgwdjM8TGB7tDI=
1644559135:AdxQAHrKOIH8Ipxn6LeMSH6N30Ao1VJpQMeHOXeq/20hDj5Dx0iYoVfzPlwAG0gjI3QVPHuj1GDxUdftt3AwkN2aXCEkn9Xsq1o2h0xjpu11HXE1yXyPdKQYN8rd43sxH1kvEuHeQOxe6hOmIOc=
1644559140:AdxQAMn1fSbjS4TOMc02apOB0Okmty/+iJsjCPQA2gIhGcoMSz8YnGdQ54DpxCrfIFKTktIL8OyckOhaTdr4HwN3unpPbR3Urg3uVlJ4uWyrcVrMGBiBoXg5fK/6t7LpY/S9dgjUQ5DBuOGIPfo=
1644559144:AdxQAM/6homH43MAOHPs1wIfxUgxmIXPuIGE7TrqWCa+4iwCZoQaEA9ZIz9NCjiKN/O9UvPLh8+RbAC5cg4yXH67k0/eEP3VfwkyMTbngCSBQsn2CtazKSclqtAbOG5AI0sfGO+fW85iOAaux0Q=
1644559149:AdxQANk0vcFNJJ/9frVuOAu7+Ujp/UdIySa2ms7Cfx8i06J4ypc7UTZkjBv1BeADtol8HRZt+jTXZXbCQdZ30eZDteRzZvZBytQIC51yEf9H/V2GA/NJPrMmzTieii9I8HCk082UmgFKy1GprAA=
1644559319:AdxQAHvtKDPWZZc54HfGvZZir1O1Drmd+SlbqcAemvknKU8FN+dO3n+milv86Dg78NLn28cJznq0ZTkPoAICWlRkNMWhghezlPfHIhzu/6n158poG91NNvaLYt9fGSmid5mzVCotYCZQpa3nYhk=

0x03、最后用数据包测试

还是可以使用的,能正确返回数据包的结果!

TMGZSQQ490574661
关注
Python 接口并发测试详解
悦分享
10-23 7205
性能测试是通过自动化测试工具模拟多种正常、峰值及异常负载条件对系统的各项性能指标进行的测试。负载测试和压力测试都属于性能测试,两者可以结合进行。通过负载测试,确定在各种工作负载下系统的性能,目标是测试当负载逐渐增加时,系统各项性能指标的变化情况。压力测试是通过确定一个系统的瓶颈或者不能接受的性能点,来获得系统能提供的最大服务级别的测试。性能测试的重点是测试在并发条件下服务或系统的瓶颈所在,从而优化相关功能,可能涉及软件及硬件的多方面改进。由此可见,性能测试对整个产品非常重要,甚至可以决定一个产品是否能长久发
2.SDL规范文档
weixin_30872337的博客
02-27 2341
01.安全设计Checklist 输入验证 校验跨信任边界传递的不可信数据(策略检查数据合法性,含白名单机制等)格式化字符串时,依然要检验用户输入的合法性,避免可造成系统信息泄露或者拒绝服务 禁止向Java Runtime.exec()方法传递不可信、未净化的数据(当参数包含空格,双引号,以-或者/符号开头表示一个参数开关时,可能会导致参数注入漏洞),建议如果可以禁止JVM...
instagram登录加密
weixin_50699509的博客
10-24 1280
INS登录加密
ins 登录enc_password获取
逆向
04-16 2936
ins 登录enc_password获取 目标网址 aHR0cHM6Ly93d3cuaW5zdGFncmFtLmNvbS8= 1. 抓包 POST https://www.instagram.com/accounts/login/ajax/ payload = { enc_password: #PWD_INSTAGRAM_BROWSER:10:1650113230:AbFQAHOTPiX8WpL1YUGC0BzN/OPlUZ1+dKwhqoZxq5HMnEUFvVBDbStPcRuatPOPWm9EuI
[原创]Chorme密码读取工具\Firefox密码读取工具
weixin_30588907的博客
12-01 175
工具:getBrowserPWD编译: VC作者:K8哥哥博客:http://qqhack8.blog.163.com发布:2017/11/2416:16:17简介: 有时为了方便我们会让浏览器保存网站登陆帐号密码 浏览器密码读取工具支持(Chrome/Firefox),VC版无需.net环境GitHub上有.net界面版和python源码 在自己电脑运行无所谓chorme 42-...
Instagram登陆协议.rar
07-03
Instagram 2020.07.03 登录协议,10版本,有任何问题请私聊
instagram发布工具_如何从您的计算机发布到Instagram
cumai3211的博客
09-24 1055
instagram发布工具Instagram has never made it a priority to help users upload images from their computers, but that doesn’t mean it can’t be done. We’ve got a clever and completely safe workaround that wil...
渗透之——Metasploit命令及模块
热门推荐
冰河的专栏
01-26 3万+
show exploits 列出metasploit框架的所有渗透攻击模块。 show payloads 列出metasploit框架的所有攻击载荷。 show auxiliary 列出metasploit框架的所有辅助攻击载荷。 search name 查找metasploit框架所有的渗透攻击和其他模块。 info 展示出制定渗透攻击或模块的相关信息。 use name 装载一个渗透攻...
metasploit命令及模块
seaship的博客
01-10 1万+
show exploits 列出metasploit框架的所有渗透攻击模块。 show payloads 列出metasploit框架的所有攻击载荷。 show auxiliary 列出metasploit框架的所有辅助攻击载荷。 search name 查找metasploit框架所有的渗透攻击和其他模块。 info 展示出制定渗透攻击或模块的相关信息。 use name 装载一个渗透攻...
廖雪峰Python 2.X 教程
dala_da的博客
02-27 9378
Python简介Python是著名的“龟叔”Guido van Rossum在1989年圣诞节期间,为了打发无聊的圣诞节而编写的一个编程语言。当你用一种语言开始作真正的软件开发时,你除了编写代码外,还需要很多基本的已经写好的现成的东西,来帮助你加快开发进度。比如说,要编写一个电子邮件客户端,如果先从最底层开始编写网络协议相关的代码,那估计一年半载也开发不出来。高级编程语言通常都会提供一个比较完善的...
PHP 面试知识点整理归纳
PHP学习日志——地雷
09-05 1万+
全文已整理补充完毕,以后还会继续更新文章里面的错误,以及补充尚不完善的问题。 该篇文章是针对Github上wudi/PHP-Interview-Best-Practices-in-China资源的答案个人整理 lz也是初学者,以下知识点均为自己整理且保持不断更新,也希望各路大神多多指点,若发现错误或有补充,可直接comment,lz时刻关注着。 由于内容比较多,没有直接目录,请自行对照 Gi...
如何应对Facebook平台的浏览器指纹检测
a_fit的博客
04-22 2219
作为全球最大的社交平台,Facebook每日新增的用户量也越来越多,其不乏一些跨境商家和广告商多开的账号,Facebook为了打击用户多开账号来进行大量营销,就会使用浏览器指纹来追踪每个账号的信息,然后将同一用户注册的账号关联起来,然后进行封号处理。
JS逆向 | instagram登入enc_password
爬虫进击之路
07-19 1437
本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除。
探讨Facebook的AI研究:未来社交平台的技术前瞻
LokiSan的博客
10-29 1358
在数字时代,社交媒体已成为人们日常生活的重要组成部分。作为全球最大的社交网络之一,Facebook不断致力于人工智能(AI)的研究与应用,以提升用户体验、增强平台功能并推动技术创新。本文将探讨Facebook在AI领域的研究方向及其对未来社交平台的潜在影响。
Facebook直播按钮缺失现象的深入分析
IPdodo的博客
10-30 579
在当今社交媒体的快速发展Facebook凭借其强大的直播功能,成为了众多内容创作者的重要平台。然而,近期一些主播反映,在使用Facebook时,直播按钮意外消失,无法进行直播。作为主播,除了关注自身的网络条件外,还应积极与平台保持沟通,共同营造良好的直播环境。因此,确保直播功能的稳定性对平台的健康发展至关重要。如果用户的网络连接不稳定,Facebook可能会根据实时网络状况调整用户的权限,暂时隐藏直播按钮。如果频繁出现直播按钮缺失的问题,建议考虑升级网络套餐,以获得更高的上传速度和更稳定的连接。
VB程序实例-图像的打印.zip
11-03
VB程序实例-图像的打印.zip
VB程序实例-字形窗口.zip
最新发布
11-03
VB程序实例-字形窗口.zip
VB程序实例36_动态控制_增减控件.zip
11-03
VB程序实例,可供参考学习使用,希望对你有所帮助
int i=1; uint8_t Pwd_ValidFlag = 0xA5; uint8_t Pwd_ValidFlagClear = 0x00; uint16_t Pwd_valid_address = ADDR_SETTING_LED_PWD_DATETIME+EEPROM_SETTING_LED_PWD_SIZE-7; for(i=1;i<=10;i++) { Setting_Led_Get_Pwd_LastValid(Pwd_valid_address, &Pwd_last_valid); if(i == 10) { Pwd_last_group = 0; Setting_Led_Set_Pwd_Valid(ADDR_SETTING_LED_PWD_DATETIME+(Pwd_last_group * 7),&Pwd_ValidFlag); break; } if (Pwd_last_valid == 0xA5) { Pwd_last_group = 10 - i; Setting_Led_Set_Pwd_Valid(ADDR_SETTING_LED_PWD_DATETIME+(Pwd_last_group * 7),&Pwd_ValidFlagClear); Setting_Led_Set_Pwd_Valid(ADDR_SETTING_LED_PWD_DATETIME+(Pwd_last_group * 7)+7,&Pwd_ValidFlag); break; } Pwd_valid_address = Pwd_valid_address - 7; } abTime[0] = g_stcPanel.stcRTCGet.Year; abTime[1] = g_stcPanel.stcRTCGet.Month; abTime[2] = g_stcPanel.stcRTCGet.Day; abTime[3] = g_stcPanel.stcRTCGet.Hour; abTime[4] = g_stcPanel.stcRTCGet.Minute; abTime[5] = g_stcPanel.stcRTCGet.Second; Setting_Led_Set_Pwd_DateTime(ADDR_SETTING_LED_PWD_DATETIME+(Pwd_last_group * 7)+7+1,abTime); Setting_Led_Get_Pwd_DateTime(ADDR_SETTING_LED_PWD_DATETIME+(Pwd_last_group * 7)+1,abTime2);要求7x10=70,留出10组,分别为0-9,每组7个字节,第1个字节存有效性标志0xA5,后6个字节存储日期时间,每次轮询0xA5标志,清零标志,在下一个组写入标志与日期时间,第十组写完后,下一次从第一组开始,请根据上面给出的部分代码进行完善和优化
05-24
根据需求,需要对给出的部分代码进行完善和优化,以下是一个可能的实现方案: 1. 在代码开头,定义常量和变量,用于存储密码数据的地址、有效性标志和日期时间等信息: ```c #define ADDR_SETTING_LED_PWD_DATETIME 0x8000 // 密码数据的存储地址,假设为0x8000 #define EEPROM_SETTING_LED_PWD_SIZE 70 // 密码数据总大小,假设为70字节 uint8_t pwd_valid_flag = 0xA5; // 密码有效性标志 uint8_t pwd_valid_flag_clear = 0x00; // 密码有效性标志清零值 uint8_t pwd_last_valid; // 上一个密码数据的有效性标志 uint8_t pwd_last_group = 0; // 上一个密码数据所在的组号,初始为0 uint16_t pwd_valid_address = ADDR_SETTING_LED_PWD_DATETIME + EEPROM_SETTING_LED_PWD_SIZE - 7; // 上一个密码数据的地址,初始为最后一个组的起始地址 uint8_t abTime[6]; // 当前时间,用于更新密码数据的日期时间信息 uint8_t abTime2[6]; // 读取到的密码数据的日期时间信息,用于检查写入是否成功 ``` 2. 在一个循环轮询密码数据,找到上一个有效的密码数据的组号和地址,并清除其有效性标志: ```c for (int i = 1; i <= 10; i++) { Setting_Led_Get_Pwd_LastValid(pwd_valid_address, &pwd_last_valid); if (i == 10) { pwd_last_group = 0; Setting_Led_Set_Pwd_Valid(ADDR_SETTING_LED_PWD_DATETIME + (pwd_last_group * 7), &pwd_valid_flag); break; } if (pwd_last_valid == pwd_valid_flag) { pwd_last_group = 10 - i; Setting_Led_Set_Pwd_Valid(ADDR_SETTING_LED_PWD_DATETIME + (pwd_last_group * 7), &pwd_valid_flag_clear); break; } pwd_valid_address -= 7; } ``` 3. 更新密码数据的日期时间信息,写入有效性标志和日期时间到下一个组: ```c abTime[0] = g_stcPanel.stcRTCGet.Year; abTime[1] = g_stcPanel.stcRTCGet.Month; abTime[2] = g_stcPanel.stcRTCGet.Day; abTime[3] = g_stcPanel.stcRTCGet.Hour; abTime[4] = g_stcPanel.stcRTCGet.Minute; abTime[5] = g_stcPanel.stcRTCGet.Second; Setting_Led_Set_Pwd_DateTime(ADDR_SETTING_LED_PWD_DATETIME + (pwd_last_group * 7) + 7 + 1, abTime); Setting_Led_Get_Pwd_DateTime(ADDR_SETTING_LED_PWD_DATETIME + (pwd_last_group * 7) + 1, abTime2); pwd_last_group = (pwd_last_group + 1) % 10; // 更新上一个密码数据所在的组号为下一个组 Setting_Led_Set_Pwd_Valid(ADDR_SETTING_LED_PWD_DATETIME + (pwd_last_group * 7), &pwd_valid_flag); ``` 4. 重复上述过程,直到所有的密码数据都被写入: ```c for (int i = 1; i <= 9; i++) { pwd_valid_address -= 7; Setting_Led_Set_Pwd_Valid(ADDR_SETTING_LED_PWD_DATETIME + (pwd_last_group * 7) + 7, &pwd_valid_flag_clear); abTime[0] = 0; abTime[1] = 0; abTime[2] = 0; abTime[3] = 0; abTime[4] = 0; abTime[5] = 0; Setting_Led_Set_Pwd_DateTime(ADDR_SETTING_LED_PWD_DATETIME + (pwd_last_group * 7) + 7 + 1, abTime); Setting_Led_Get_Pwd_DateTime(ADDR_SETTING_LED_PWD_DATETIME + (pwd_last_group * 7) + 1, abTime2); pwd_last_group = (pwd_last_group + 1) % 10; Setting_Led_Set_Pwd_Valid(ADDR_SETTING_LED_PWD_DATETIME + (pwd_last_group * 7), &pwd_valid_flag); } ``` 完整的代码如下所示: ```c #define ADDR_SETTING_LED_PWD_DATETIME 0x8000 // 密码数据的存储地址,假设为0x8000 #define EEPROM_SETTING_LED_PWD_SIZE 70 // 密码数据总大小,假设为70字节 uint8_t pwd_valid_flag = 0xA5; // 密码有效性标志 uint8_t pwd_valid_flag_clear = 0x00; // 密码有效性标志清零值 uint8_t pwd_last_valid; // 上一个密码数据的有效性标志 uint8_t pwd_last_group = 0; // 上一个密码数据所在的组号,初始为0 uint16_t pwd_valid_address = ADDR_SETTING_LED_PWD_DATETIME + EEPROM_SETTING_LED_PWD_SIZE - 7; // 上一个密码数据的地址,初始为最后一个组的起始地址 uint8_t abTime[6]; // 当前时间,用于更新密码数据的日期时间信息 uint8_t abTime2[6]; // 读取到的密码数据的日期时间信息,用于检查写入是否成功 for (int i = 1; i <= 10; i++) { Setting_Led_Get_Pwd_LastValid(pwd_valid_address, &pwd_last_valid); if (i == 10) { pwd_last_group = 0; Setting_Led_Set_Pwd_Valid(ADDR_SETTING_LED_PWD_DATETIME + (pwd_last_group * 7), &pwd_valid_flag); break; } if (pwd_last_valid == pwd_valid_flag) { pwd_last_group = 10 - i; Setting_Led_Set_Pwd_Valid(ADDR_SETTING_LED_PWD_DATETIME + (pwd_last_group * 7), &pwd_valid_flag_clear); break; } pwd_valid_address -= 7; } abTime[0] = g_stcPanel.stcRTCGet.Year; abTime[1] = g_stcPanel.stcRTCGet.Month; abTime[2] = g_stcPanel.stcRTCGet.Day; abTime[3] = g_stcPanel.stcRTCGet.Hour; abTime[4] = g_stcPanel.stcRTCGet.Minute; abTime[5] = g_stcPanel.stcRTCGet.Second; Setting_Led_Set_Pwd_DateTime(ADDR_SETTING_LED_PWD_DATETIME + (pwd_last_group * 7) + 7 + 1, abTime); Setting_Led_Get_Pwd_DateTime(ADDR_SETTING_LED_PWD_DATETIME + (pwd_last_group * 7) + 1, abTime2); pwd_last_group = (pwd_last_group + 1) % 10; Setting_Led_Set_Pwd_Valid(ADDR_SETTING_LED_PWD_DATETIME + (pwd_last_group * 7), &pwd_valid_flag); for (int i = 1; i <= 9; i++) { pwd_valid_address -= 7; Setting_Led_Set_Pwd_Valid(ADDR_SETTING_LED_PWD_DATETIME + (pwd_last_group * 7) + 7, &pwd_valid_flag_clear); abTime[0] = 0; abTime[1] = 0; abTime[2] = 0; abTime[3] = 0; abTime[4] = 0; abTime[5] = 0; Setting_Led_Set_Pwd_DateTime(ADDR_SETTING_LED_PWD_DATETIME + (pwd_last_group * 7) + 7 + 1, abTime); Setting_Led_Get_Pwd_DateTime(ADDR_SETTING_LED_PWD_DATETIME + (pwd_last_group * 7) + 1, abTime2); pwd_last_group = (pwd_last_group + 1) % 10; Setting_Led_Set_Pwd_Valid(ADDR_SETTING_LED_PWD_DATETIME + (pwd_last_group * 7), &pwd_valid_flag); } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TMGZSQQ490574661

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值