- 博客(3)
- 收藏
- 关注
原创 某盗qq号链接分析
今天无意间在qq群里发现有人发了一个链接,它长这个样子想来是某个倒霉蛋又中招了,不得不说,最近的这种链接越来越猖狂了,于是本着好奇的心态我就分析了一波打开链接淦!一看就是老套路了,用官方的链接像这种腾讯文档类似的,里边加一个文件啦,提示什么文件损毁,需要下载什么什么软件修复了,还有这种,给一个模糊图片,说让去其他链接下载高清大图。ojbk打开它给的链接,安全起见,先把本地qq退了,浏览器cookies清除了,打开链接哦吼,还挺会玩,不让在电脑打开,挺逼真哈,不过没关系,f12进入开发者模式,改
2020-06-06 22:15:42 8836 1
原创 过5s盾
这个就是5s盾抓包并没有找到网页的js,重新抓包发现,在加载页面的时候,会返回js把返回的HTML的代码部分保留 (function(){ var a = function() {try{return !!window.addEventListener} catch(e) {return !1} }, b = function(b, c) {a() ?...
2020-03-27 21:38:32 2438 2
原创 某度翻译sign逆向
打开谷歌进入开发者界面拦截包找到sign所在的包进到发包的js里打下断点查看右侧的函数调用栈发现并没有找到,那就搜索跟sign一起发送的数据 比如simple_means_flag全局搜索simple_means_flag进去在这就找到了sign,下断点跟进去把这个函数全部扣下来放到调试工具里运行后报错在回浏览器里多运行几次发现,U是定值...
2020-03-19 18:44:46 362 2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人