发表于 | 更新于 | 分类于 | 评论数:
本文字数: 25k | 阅读时长 ≈ 41 分钟
目标网站aHR0cHM6Ly93d3cuZG5zLmNvbS9sb2dpbi5odG1s 抓包与定位加密先抓包看下请求【图1-1】 可以看到这里 password、email 是加密的结果,_token 的值可以直接在页面里找到。 直接搜索 password:就可以找到加密的地方了。【图1-2】 ...
阅读全文 »

发表于 | 更新于 | 分类于 | 评论数:
本文字数: 17k | 阅读时长 ≈ 28 分钟
唠下嗑有读者后台私信我说,过往案例太简单了,有没有点有难度的案例拿出来讲讲,比如X程,X宝,X数之类的。 emmmmm… 没有。 今日份网站( 来自后台读者提供素材 ) aHR0cDovL2FjLnNjbW9yLmNvbS8= 抓包分析与加密定位先来看看加密的内容密文【图1-1】 看过前面文章的朋 ...
阅读全文 »

发表于 | 更新于 | 分类于 | 评论数:
本文字数: 1.5k | 阅读时长 ≈ 2 分钟
目标网站: aHR0cDovL29wZW5sYXcuY24vanVkZ2VtZW50LzJlN2Y2 NmI0ZTA0NzQ1NmNiZGY0NmRkNjBkMDA0NWU5P2tleXdvcmQ9 抓包分析与加密定位先抓包看下能不能找到加密。【图1-1】 通过查看请求和查看数据的返回,好像没有什么 ...
阅读全文 »

发表于 | 更新于 | 分类于 | 评论数:
本文字数: 3.7k | 阅读时长 ≈ 6 分钟
如何用 js 自动登录 openlaw抓包分析先抓包分析一下登录的请求【图1-1】 分析加密参数按照加密的参数,我们一个个分析。 首先是 _csrf ,这个参数比较简单,一般是用来防止跨域攻击的,感兴趣的朋友可以借助搜索引擎了解一下,不是重点我们就不详聊了。 直接检索 _csrf关键字,可以看到如 ...
阅读全文 »

发表于 | 更新于 | 分类于 | 评论数:
本文字数: 2.4k | 阅读时长 ≈ 4 分钟
目标网站aHR0cHM6Ly94aWFwaS54aWFwaWJ1eS5jb20vc2VhcmNoP2tleXdvcm Q9JUU3JTk0JUI3JUU3JUFCJUE1JUU0JUI4JThBJUU4JUExJUEz 先来看看这个网站需要分析的加密是什么? 这次的网站例子来自「咸鱼的Python交 ...
阅读全文 »