- 博客(2)
- 收藏
- 关注
RSS订阅原创 记录一次某APP接口逆向过程(一)
软件涉及违规内容,故不放出截图及相关信息1. 首先抓包分析api通信内容发现请求和相应全部为加密数据,在请求的Headers中有关键词key和value,相应的Headers中同样包含关键词key,请求和相应的内容都是十六进制密文。首次接触这种加密,最开始有点无从下手的感觉。猜测key、value的加密方式,容易看出key是base64编码后的密文,value和Text的这种hex格式则有多种可能,hash、DES、AES、RSA等……由于hash的不可逆,hex应该为DES等加密后的密文。.
2021-09-15 19:31:43
1428
原创 微助教大作业爆破
先放一张图微助教的大作业有一个在电脑上完成的选项,它会给你生成一个六位数的验证码,和作业网站 https://www.teachermate.com.cn/pc-ssr/student/homework那么这个网站链接就很离谱了,没有任何个人信息,也就是说整个平台的作业都是在这个页面验证登录。更离谱的是验证码只有6位纯数字,穷举完全不是什么大问题……最最离谱的是:这个接口完全没有安全防护!!!那么只需要穷举10^6种排序,就能从中筛选出全部用户的作业经过测试发现:验证码是动态的,但刷新周期完
2021-08-24 09:17:23
2957
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人