- 博客(1)
- 收藏
- 关注
RSS订阅原创 最新某书x-s x-t思路(2024/7/9)
发现其中存在X-s与X-S-Common,X-t为当前时间戳,x-b3-traceid为随机值不影响请求进行。发现最后生成了一个base64字符串尝试解析这个字符串发现与上面的字符串一致。通过分析发现x2是固定值,x3为cookie中的a1,x4为当前时间戳。根据数组特征发现结果是由des加密产生的,有一个32为的数组作为key。观察发现x-s是XYW-ey格式,联想到是不是采用了Base64编码。那么我们明确目标首先分析x-s,打开搜索面板全局搜索x-s。发现md5值被当作x1拼接上x2,x4,x4。
2024-07-09 15:46:17
383
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人