逆向
A_I_H_L
Qc2vtYv*5FT8te5dCViuIR*ojYVeUW0MicSnetMSM-GqI_
展开
-
利用OPENSSL计算证书文件的HASH值
有时候app抓包抓不到可能是因为安卓系统等级是7以及以上,这个时候抓包软件的证书必须要导入到系统信任证书列表才能生效。本文记录下怎么获得证书hash值下载opensslWin+R,输入cmd,打开黑窗口,输入openssl,输出如图所示即为安装成功在模拟器中导出下载好的证书文件在文件夹中打开终端,输入openssl x509 -subject_hash_old -in ./downloadfile.crt得到那串字符就是证书的hash值命名为 字符串.0 导入模拟器系统证书即可正常抓原创 2021-11-05 13:26:57 · 3451 阅读 · 0 评论 -
Python中常用的几种加密方式
Base64加密:a = 'hello world'a_encode= base64.b64encode(a.encode())解密:b = 'aGVsbG8gd29ybGQ='b_decode = base64.b64decode(b.encode())MD5import hashlibm = hashlib.md5()m.update(b'123456')m_md5 = m.hexdigest()print(m_md5)或者import hashlibm_md5 =原创 2021-11-02 15:58:38 · 1015 阅读 · 0 评论 -
Js 逆向:微博登录
1、先分析参数:只有sp是必要的。2、直接搜参数,这个时候要搜代表性的,特殊的。例如pwencode。很好只有一个两种加密,一个是RSA,一个是sha,这里判断用的是RSA3、直接打断点调试很明显b是明文密码,经过加密之后又赋值给了b我们进入f.encrypt实际上是bt函数,然后bt又调用bp,反正就是各种调用。那我们直接把这个外层的匿名函数抠出来直接运行sinaSSOEncoder未定义那就定义为{};var sinaSSOEncoder = {};同样var原创 2021-10-29 09:32:54 · 857 阅读 · 1 评论 -
Js逆向:建筑市场监管平台
目标网址:aHR0cDovL2p6c2MubW9odXJkLmdvdi5jbi9kYXRhL2NvbXBhbnk=接口:aHR0cDovL2p6c2MubW9odXJkLmdvdi5jbi9hcGkvd2ViQXBpL2RhdGFzZXJ2aWNlL3F1ZXJ5L2NvbXAvbGlzdD9wZz0wJnBnc3o9MTUmdG90YWw9MA==直接看返回值:95780ba0943730051dccb5fe3918f9fe1b6f2130681f99d5620c5497aa480f13f32e8c原创 2021-10-28 21:06:59 · 514 阅读 · 2 评论 -
巨量算数 Data解密
巨量算数 Data解密实现原创 2021-08-14 03:22:08 · 4948 阅读 · 12 评论