发表于 | 更新于 | 分类于 | 评论数:
本文字数: 3.5k | 阅读时长 ≈ 6 分钟
1aHR0cHM6Ly9mZW5iaS5jb20vcGFnZS9ob21l 参数加密的逻辑分析先抓包看看这次分析的参数【图1-1】 这个参数的值看着像Base64 ,我们不急着下结论,先搜索参数名看看。 有读者朋友纠结于搜索password = or password:这样需要搜索两遍是不是浪费时 ...
阅读全文 »

发表于 | 更新于 | 分类于 | 评论数:
本文字数: 2.3k | 阅读时长 ≈ 4 分钟
极X助手1aHR0cHM6Ly93d3cuamlkYWlob21lLmNvbS9vZmZpY2VyLyMvbG9naW4= 先抓包看看这次要分析的参数。【图1-1】 看到【图1-1】里是没有加密参数名的。所以为了快速定位到加密的位置,我们试试 XHR 断点。 切换到 控制台 - Source 选 ...
阅读全文 »

发表于 | 更新于 | 分类于 | 评论数:
本文字数: 1.7k | 阅读时长 ≈ 3 分钟
1aHR0cHM6Ly9wYXNzcG9ydC5rb25nemhvbmcuY29tL2xvZ2lu 参数位置分析先来看看加密的请求【图1-1】,之前在一篇加密总结的文章中提到过关于这个网站的加密,感兴趣的朋友可以回顾一下。 之前介绍过很多关于加密参数如何搜索的文章,就不啰嗦咯。 除了搜索加密参数 ...
阅读全文 »

发表于 | 更新于 | 分类于 | 评论数:
本文字数: 7.5k | 阅读时长 ≈ 13 分钟
正文先来看看今天的受害者: 1aHR0cDovL3d3dy5taWd1dmlkZW8uY29tL21ncy93ZWJzaXRlL3ByZC9pbmRleC5odG1s 一、分析密码加密这次分析的是他登陆的三个参数,先分析登陆逻辑,抓个包看看。 可以看到这里用的是弹出的窗口登陆【图1-1】,为了避免主 ...
阅读全文 »

发表于 | 更新于 | 分类于 | 评论数:
本文字数: 4.3k | 阅读时长 ≈ 7 分钟
XX 街登陆密码加密1aHR0cDovL3NlbGxlci5jaHVjaHVqaWUuY29tL3NxZS5waHA/cz0vVXNlci9pbmRleA== 这个加密太简单了,五秒定位真的不是吹,所以直接来。 输入错误的账号密码,发起登陆请求,可以看到登录包里有个password的加密字段。所以我 ...
阅读全文 »