- 博客(5)
- 收藏
- 关注
原创 TLS指纹的校验原理和绕过
2、抓网卡 注:如果我们的电脑有多张网卡,可以通过:ifconfig查看ip所属的网卡名,然后在wireshark上点击监控即可,或者将鼠标移到wireshark页面所展示的网卡名,wireshark会自动显示ip地址,然后选择我们要监控ip所在的网卡即可。它基于传输层安全协议(TLS)的特征,通过比较预期的TLS指纹和实际连接的TLS指纹来进行校验。比较指纹:将预期的TLS指纹与实际连接的TLS指纹进行比较。预期的TLS指纹获取:在进行TLS指纹校验之前,你需要事先获取预期的TLS指纹。
2024-02-19 17:03:24
1236
1
原创 和js逆向有关的一些js基础知识
8、使用const 声明的变量为常量,使用场景,当某个变量永远不会改变的时候,使用const来声明,而不是let。6、js强制类型转换:将一个数据类型转换为其他数据类型,主要是将其他数据类型转换为,字符串,数值,布尔。&& 与 可以对符号两侧的值进行与运算,并返回结果,运算规则,两个值中,只有一个值为false的。js中变量的声明有4中方法:var,let,const,function。第三种在外部js文件中编写,通过js标签引用。其中 字符串,数值,布尔,空值,Undefind 为基本数据类型。
2024-01-23 11:28:52
793
1
原创 建筑平台js逆向Error: Malformed UTF-8 data报错处理
在抠密钥的时候注意,js代码中有两个密钥,如果抠。第一,刷新网站,进行加密分析,然后看调用的堆栈。简单明了,直接点击红框里的js定位。打上断点,点击进入加密函数。
2024-01-18 17:01:52
1864
10
原创 某江酒店登陆逆向破解注意点
如图所示,这里的堆栈并不是真正的堆栈,需要按个点击栈,找出不是函数的栈,打上断点。如上图所示,出现这个堆栈才能找出加密的地方。打断点跟栈的时候,需要找出真正的堆栈。
2024-01-17 17:17:51
806
原创 某酒店登陆js逆向破解
t = eiv: a,});},"ua": {"edit": 0,"mod": 0,},"ub": ["aomygod","cqhk","oyo"],"ch": 3,"wm": 72,"fl": 20,"ig": 184,"wr": 216},"hL","i.html","substr","31","8.0","catch","Monaco","via","asn1","X","utc","yourip",
2024-01-17 16:30:32
4504
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人