请求体中,参数为只有一个字符逆向思路

最新推荐文章于 2024-06-13 02:48:16 发布
最新推荐文章于 2024-06-13 02:48:16 发布
阅读量960 收藏
点赞数
文章标签: 前端 linux javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58192690/article/details/132783003
版权

        假设你在抓包时碰到如下请求体,你会如何做?

{
    'a':'FWFASJDKLASJDKLWQO'
    'c':'eqw7896c78qwe564651212431243sadxc'

}

       

        如果请求体是JSON格式,并且查看栈没有什么特殊意义的方法或者字符,可以在页面中搜索JSON.parse(

        “JSON.parse(”仅仅是一个转换为JSON的格式类型转换,不涉及加密或者解密,但是在发送请求的时候,情况为:

        a=JSON.parse(解密函数或者方法(密文)

        或

        a=解密函数或者方法(密文)

        JSON.parse(a)

        

        因此,在分析页面数据时,寻找的JSON.parse( 关键位置必定涉及解密函数或者方法,在关键位置打上断点发送请求即可。

        另外,相同的思路,内容解密方法可以通过decrypt(     ,   加密方法可通过encrypt(  关键字搜索。

        以上只适用部分网站,并不适用所有网站

eriiat
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Retrofit中解决网络请求中post请求中只传递一个String字符串而非Map<String,String>形式的办法
倒四合天的博客
08-22 3310
Retrofit中解决网络请求中post请求中只传递一个String字符串而非Map形式的办法
Python爬虫入门之淘宝JS逆向解析请求参数Sign加密(一)
m0_63341362的博客
11-04 3379
关于JS逆向,相信这是很多小伙伴学习爬虫的一个门槛之一,如果你是初学者入门,开发一款爬虫,要以思路为主,代码是其次的 这里所说的思路指两个方面,一,分析观察目标站点思路,二,代码开发思路,二者缺一不可 我们来看一个需求 需求:根据用户输入任意商品或店铺名称,采集搜索结果,保存到excel表格中 是的,需求就是这么一句话,那么你能从这句话中,读到哪些有价值的信息呢? 在我看来 如下: 用户输入任意商品 采集搜索结果(提取哪些信息数据呢?<每一种类型的数据,我们用字段表示>) .
接口请求传参body里面是个字符串
蒙蒙细雨的博客
10-31 543
接口传参
axios post 请求参数直接传递字符串或者数值
sunbaoc
09-22 8600
直接用axios post传递一个字符串给后端接口 axios({ method: 'POST', url: '/url', data: 'hello', headers: { 'Content-Type': 'application/json; charset=utf-8' } }).then(({ data }) => { console.log(data) }) ...
axios发送请求post,如何在body中一个纯纯的字符串
weixin_52130455的博客
01-19 2786
axios发送请求post,如何在body中一个纯纯的字符串
app逆向-frida定位header请求头中signature加密参数
花臂不花Home
02-01 1250
定位app引力播中signature加密参数。app下载:链接:https://pan.baidu.com/s/1ZdUMfmhq0dTij1nzBo5FKg 提取码:izrb。
【学习心得】字符验证码逆向思路
qq_39780701的博客
03-11 563
验证码验证流程、破解验证码一般步骤
唯品会app请求参数authorization的逆向分析与算法还原
weixin_43002198的博客
05-22 2372
请求参数authorization的逆向分析与算法还原
【JS逆向】xx社区 帖子 请求参数加密(nonce)
MaxShuo的博客
12-24 2648
xx社区 帖子 请求参数加密(nonce)
PHP获取字符流中第一个不重复字符的方法
10-18
主要介绍了PHP获取字符流中第一个不重复字符的方法,涉及php针对索引数组的遍历与判断相关操作技巧,需要的朋友可以参考下
java实现对象转化为get请求的param参数String字符串
11-26
java实现对象转化为get请求的param参数String字符串,本人自测非常好用,一般对象可以转化键值对的格式,但是最近项目需要自己手动拼接对象作为get请求参数,百度了一堆还不如自己写一个,欢迎各位使用,有什么...
Unity TextMeshPro中文字体20000个字符微软雅黑_亲测可用
08-13
自己导出的字体文件, 微软雅黑, 亲测可用, 使用20000个字符 4096*4096 SDFAA生成的字体文件足矣满足您的需求, 之前使用3500和7000个字符导出的文件有很多字符都没有, 然而这个可以满足您
python 计算一个字符串中所有数字的和实例
12-31
# 计算一个字符串中所有数字的和 def numsum(s): sum = 0 #定义变量,准备记录数字的和 for i in range(len(s)): #遍历字符串 if s[i] >= '0' and s[i] <= '9': #如果i处的字符属于数字字符 sum = sum + int...
Javascript字符串replace方法的第二个参数探究
10-20
当我们要把一段字符串中的某些指定字符替换掉,第一时间想到的就是replace方法,他的用法很简单,W3school上讲的清晰易懂。网上有关replace的文章也有很多了,那么这篇这里主要聊聊它的第二个参数,下面来一起看看,...
[Vue-常见错误]浏览器显示Uncaught runtime errors
一个喜欢什么都研究一下的小小后端程序员
06-09 304
在vue.config.js中配置关闭Uncaught runtime errors显示。
Web前端网站设计案例:深入剖析创意与技术的完美融合
liyrbtqe_66w的博客
06-12 214
在性能优化方面,设计师通过压缩代码、减少HTTP请求、使用CDN等技术手段,提升了网站的加载速度和响应性能,为用户提供了更加流畅的访问体验。综上所述,本Web前端网站设计案例通过视觉设计、用户体验、技术实现、性能优化、创意表达、响应式设计和跨平台兼容等方面的综合考量,成功打造了一款既美观又实用的网站。这个案例充分展示了Web前端设计的魅力和潜力,为未来的网站设计提供了有益的借鉴和启示。设计师通过独特的视觉元素和创意构思,将品牌理念和文化内涵融入其中,使得整个网站在传达信息的同时,也展现出品牌的独特魅力。
vue3如何定义一个组件
Java程序员专栏
06-09 503
注意在子组件的 <template> 中,你使用 {{ propName }} 来显示传递进来的参数值。在父组件中,你使用 :propName="parentMessage" 来将 parentMessage 数据的值绑定到子组件的 propName prop 上。当使用 <script setup> 语法糖时,你不能直接在 <script> 标签内使用 props 选项。在 Vue 3 中,定义一个可以接收参数的组件通常是通过在组件的 props 选项中定义这些参数来完成的。// 其他组件逻辑...
Harmony 开发的艺术 面向对象
最新发布
不懂先生的博客
06-13 758
然后你可以创建多个子类,如“圆形”、“矩形”和“三角形”,它们都继承自“形状”类并实现了自己的“绘制”方法。尽管每个对象的类型可能不同(圆形、矩形、三角形等),但由于它们都继承了“形状”类并实现了相同的“绘制”方法,因此你可以通过父类引用来统一调用它们的方法。然后你可以创建一个“狗”类,它继承自“动物”类,并添加或覆盖一些特定的属性和方法(如“叫”和“摇尾巴”)。所以面向对象的三大特征(封装、继承、多态)在java语言中很容易实现的设计,搬到早期的JavaScript中,就变噩梦一样的存在。
使用Java在三个字符串中随机获取一个字符串,并赋值给请求参数
05-31
好的,可以使用Java的Random类来生成随机数,然后根据这个随机数来从三个字符串中选择一个。示例代码如下: ```java import java.util.Random; public class RandomString { public static void main(String[] ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值