卟噜卟噜
文章平均质量分 84
李小怪
这个作者很懒,什么都没留下…
展开
-
微信网页游戏刷分BUG利用——抓包分析记录
前言臭臭今早上跟我说,他们做的诗词小游戏被人破解后台接口然后刷分了。问我能不能分析一下怎么做到的,该怎么修复。然后我就看了看,学习一下移动端(微信网页)分析技术抓包 分析我只了解PC端网站抓包分析,移动端没有做过。所以最开始的思路是把小游戏放到PC上来搞。“请在微信客户端打开链接”这个判断很好骗,在UA上面加上MicroMessenger/6.6.2.501 就好了。整体的UA如下:Mozilla/5.0 (iPhone; CPU iPhone OS 13_2 like Mac OS X) Ap原创 2020-08-15 12:53:47 · 3135 阅读 · 0 评论 -
笔记8-13
其实这次讲的蛮清楚的。这次是web0,基础普及。1.数据库驱动的web应用。客户端->internet-|>防火墙->web服务器->应用服务器-|>数据库 客户端 中间层 数据层2.urluri: uniform resource identifi原创 2014-10-05 19:16:25 · 426 阅读 · 0 评论 -
http头信息解析
参考:http://www.cnblogs.com/meil/archive/2007/03/06/665843.htmlhttp是超文本传输协议的缩写,用于传送www的数据。通常HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行,一个或者多个头域,一个只是头域结束的空行和可选的消息体组成。HTTP的头域包括通用头,请求头,响应头和实体头四个部分。原创 2014-10-05 19:16:34 · 500 阅读 · 0 评论 -
png文件头分析
http://www.garykessler.net/library/file_sigs.html,各种头1,png图片,首先是8比特的png标志,其次是若干个块,每个块有以下结构:4比特 length 块的data区域的length4比特 Type 块的类型length 比特 Data块的data4比特 CRC (循环kangIHDR,文件头数据块,储存基础信息文件头数据原创 2014-10-05 19:16:36 · 1646 阅读 · 0 评论 -
forensics
1隐写文件头,文件格式,pngcheck2编码base64,有=,体积扩大1/3unicode,所有符号的编码,utf-8是其实现之一。1~4个字节表示一个符号Unicode符号范围 | UTF-8编码方式(十六进制) | (二进制)--------------------+---------------------------------------------0000原创 2014-10-05 19:16:38 · 644 阅读 · 0 评论 -
webgoat笔记——HTTP Response&…
webgoat介绍的第一个漏洞就是HTTP ResponseSplitting。这个漏洞主要是因为输入的恶意指令在重定向某个页面时产生攻击。具体来说,攻击者利用web应用程序缺乏有效地输入验证,允许攻击者将CR和LF字符插入到响应头,将服务器的回应拆分成两个不同的http消息头。这样攻击者用第二个相应来实现攻击。最常见就是选择语言。重定向代码如下:正常情况下,当用户输入其选择的语言的时候,比如e原创 2014-10-05 19:16:51 · 676 阅读 · 0 评论