对于HTTP过程中POST内容加密的解决方案

最新推荐文章于 2024-09-15 00:03:00 发布
最新推荐文章于 2024-09-15 00:03:00 发布
阅读量2.3k 收藏 8
点赞数 2
文章标签: 安全 http 密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43592994/article/details/98207488
版权

0x00前言

前几天我师傅和我提及了这件事情 正常情况下 抓包过程中遇到加密情况会很迷茫 昨天把这个都弄了一下 也感谢大佬中间的指导 我一开始看到密码的类型下意识的是base64 但是去解密发现不对 全都解不出来 后来得知 是DES加密过后的内容需要密钥 具体的看下文吧

0x01正文

首先来简单的说一下DES加密

DES加密: 这个是对称性加密 简单的来说 加密解密都是用的同一个密钥

所以我们需要解密的话就需要密钥
在这里插入图片描述

这里可以看到红色选框中的信息都加密过了 所以我们如果想要解密的话必须要密钥 遇到这种情况不用慌张 因为密钥 坑定可以在页面中可以找到 一般是在js文件中 在花了一些时间我找到了这个文件
在这里插入图片描述

所以我们直接使用这个函数 就可以获取到我们的密钥了 在这个js文件中复制生成密钥的那段函数 在开发者工具那边直接运行就可以了 就可以直接获取到我们的密钥了
在这里插入图片描述

这个密钥其实蛮简单的 这个密钥就是把 token里面的数值提取出来 然后这个token 在请求包中可以看到
在这里插入图片描述

接下来我们有了密钥我们就要通过解密函数把我们的参数进行解密 但是这里 引用了

最低0.47元/天 解锁文章
天下大木头
关注
httpclient 客户端发送xml报文到服务器端采用post方式(加密)传递
03-28
采用httpclient发送xml报文,httpServer接收报文。两个程序一看就明白可以直接调用执行不在多说。
PHP密码加密解决方案总结
01-21
一般的解决方案。 1、将明文密码做单向hash $password = md5($_POST[password]); 2、密码+salt后做单向hash,PHP内置了hash()函数,你只需要将加密方式传给hash()函数就好了。你可以直接指明sha256, sha512, md5, ...
基于http协议的加密传输方案
lemo_ice的博客
07-29 4018
不谈https只谈http 1、敏感信息的不可见性 使用http协议传输数据很容易被抓包监听传输内容,如果这些数据存在敏感信息的话,风险太大了。因此我们需要对我们的传输数据进行一定的加密处理,即使数据被预期接收方之外的其它不法分子拦截,也无法轻易的破译此次请求的传输内容!最简单的方案就是对传输数据使用Base64方法转码,使得数据具备一定的不可读性。当然啦,这种方案实际上是不可取的,因为Base...
post请求如何保证数据安全
最新发布
chinansa的博客
09-15 508
服务器接收到数据后进行解密处理。例如,使用 JSON Web Token(JWT)进行身份验证,客户端在登录成功后获得一个 JWT 令牌,后续的请求携带该令牌,服务器验证令牌的有效性来确定用户身份。例如,服务器在生成表单时,同时生成一个随机的 Token,并将其包含在表单。设置合适的 HTTP 响应头,如 Content-Security-Policy,限制网页可以加载的资源,防止恶意脚本的执行。在发送数据之前,对敏感数据进行加密处理,即使数据在传输过程被截获,没有正确的解密密钥也无法获取真实内容
Http post发送加密内容
leolian
04-24 5160
[java] view plaincopy package wizzer.cn.app;       public class SecBase64 {       private static final byte[] encodingTable = { (byte) 'A', (byte) 'B',               (byte) 'C', (by
http通过数字签名加密方式进行post请求
提拉米苏
06-21 2960
我们有时候需要跟别的系统进行数据的对接。例如,别人提供数据接口,我们需要通过数字加密方式进行post的请求获取数据,这篇文章针对这个展开。其,数据的方式是json格式,希望对你们有所帮助。直接上代码: 日志打印: private static Logger log = Logger.getLogger(ReformTools.class); post请求: public static Stri...
httpclient Post请求 参数用des加密
进化的深山猿
12-28 1万+
需求如下,提供远程调用的借口,参数加密。 直接上代码 des加密算法代码:   package com.ruisitech.bi.util; import java.security.SecureRandom; import java.security.spec.KeySpec; import javax.crypto.Cipher; import javax.crypto.Secret...
android http传输加密,Android 的网络编程(13)-Http post发送加密内容
weixin_39935257的博客
05-26 152
package wizzer.cn.app;public class SecBase64 {private static final byte[] encodingTable = { (byte) 'A', (byte) 'B',(byte) 'C', (byte) 'D', (byte) 'E', (byte) 'F', (byte) 'G',(byte) 'H', (byte) 'I', (b...
Spy-http-post-server-and-client.rar_http upload_post http_spy
09-19
总的来说,这个项目提供了一个全面的解决方案,涵盖了从本地文件选择、压缩、加密POST上传到服务器端的接收和处理,以及整个过程的监控,体现了HTTP协议在文件传输的应用以及网络安全的重要性。对于IT从业者来说...
swift-go:共享Web信息(SWIFT)-一种开源的加密安全Web解决方案,用于在Go实现跨域共享信息
03-16
这个解决方案是基于流行的Go编程语言构建的,充分利用了Go语言的高效性能和并发特性,为Web应用开发提供了强大的支持。 Swift-Go的核心功能在于解决Web应用程序的跨域资源共享(CORS)问题。跨域资源共享是一种机制...
关于HTTP协议禁用不常用方法漏洞的解决方案.docx
08-07
### 关于HTTP协议禁用不常用方法漏洞的解决方案 #### 漏洞概述 在网络通信HTTP(超文本传输协议)是客户端与服务器之间进行数据交换的主要方式之一。HTTP定义了一系列请求方法来规范交互过程,包括但不限于GET...
POST提交数据加密
01-19
POST提交数据加密使用HttpWatch获取的数据是加密后的 用户名user1 密码:123456
开发通用工具 加密解密 post get请求等等
11-15
开发通用工具 加密解密 post get请求等等开发通用工具 加密解密 post get请求等等
我眼的对于HTTP过程POST内容加密解决方案
ovowovo的博客
12-25 6100
正常情况下 抓包过程遇到加密情况会很迷茫 昨天把这个都弄了一下 也感谢大佬间的指导 我一开始看到密码的类型下意识的是base64 但是去解密发现不对 全都解不出来 后来得知 是DES加密过后的内容需要密钥 具体的看下文吧 0x01正文 首先来简单的说一下DES加密 DES加密: 这个是对称性加密 简单的来说 加密解密都是用的同一个密钥 所以我们需要解密的话就需要密钥 这里可以看到红色选框的...
HttpPost登陆验证时,用户名和密码放在请求头部header的处理方法,形式为Authorization: username password。
热门推荐
u013136708的专栏
11-17 9万+
 post.setHeader("Authorization", "your token"); 这里主要是要
Http post 发送加密内容
weixin_34262482的博客
05-27 199
packagewizzer.cn.app; publicclassSecBase64{ privatestaticfinalbyte[]encodingTable={(byte)'A',(byte)'B', (byte)'C',(byte)'D',(byte)'E',(byt...
POST数据加密
Hepburn_的博客
07-28 1万+
数据加密: GET请求和POST请求其之一的区别:GET请求参数直接加在请求路径后面,很不安全; 所以一定要使用POST请求提交用户的隐私数据 1,GET请求的所有参数都是直接暴露在URL 2,请求的URL一般会记录在服务器的访问日志 3,服务器的访问日志是黑客攻击的重点对象之一 仅仅用POST请求提交用户的隐私数据,还是不能完全解
安卓逆向 -- POST数据解密
weixin_41489908的博客
08-11 1213
上节课内容 安卓逆向 -- JEB3.7安装使用 ​安卓逆向 -- Jeb动态调试 一、通过上几节课我们知道要找的加密数据如下 {"Encrypt":"NIszaqFPos1vd0pFqKlB42Np5itPxaNH\/\/FDsRnlBfgL4lcVxjXii4KhogG\/C4u8yj2BCWdrDBlE\nm\/tlCFbgkTeVrEwGYpBtmuwEYeSFr7zfAr\/2Gtv7Sw4Wz9u3unWuTw34VLT\/1mbgDILNi9D8Ajku\nTRKnYuVNl7sIN
html用post怎么加密,post提交数据如何加密
weixin_35945480的博客
06-18 1652
public static bool IsTrue(string miyao, params string[] parm){StringBuilder sb = new StringBuilder();foreach (string s in parm){sb.Append(s);}sb.Append(GameKey);//公钥string m= EncryptMD5(sb.ToString())...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值