发表于 | 更新于 | 分类于 | 评论数:
本文字数: 2.7k | 阅读时长 ≈ 4 分钟
X天下密码加密分析本次的受害者:1aHR0cHM6Ly9wYXNzcG9ydC5mYW5nLmNvbS8= 分析通过输入错误密码抓包查看加密字段。【图1-1】 直接通过检索pwd:定位加密位置【图1-2】。 根据检索结果给对应的位置打上断点【图1-3】,并把划线的代码复制出来备用。 重新发起请 ...
阅读全文 »

发表于 | 更新于 | 分类于 | 评论数:
本文字数: 3.5k | 阅读时长 ≈ 6 分钟
1aHR0cHM6Ly9mZW5iaS5jb20vcGFnZS9ob21l 参数加密的逻辑分析先抓包看看这次分析的参数【图1-1】 这个参数的值看着像Base64 ,我们不急着下结论,先搜索参数名看看。 有读者朋友纠结于搜索password = or password:这样需要搜索两遍是不是浪费时 ...
阅读全文 »

发表于 | 更新于 | 分类于 | 评论数:
本文字数: 2.3k | 阅读时长 ≈ 4 分钟
极X助手1aHR0cHM6Ly93d3cuamlkYWlob21lLmNvbS9vZmZpY2VyLyMvbG9naW4= 先抓包看看这次要分析的参数。【图1-1】 看到【图1-1】里是没有加密参数名的。所以为了快速定位到加密的位置,我们试试 XHR 断点。 切换到 控制台 - Source 选 ...
阅读全文 »

发表于 | 更新于 | 分类于 | 评论数:
本文字数: 1.7k | 阅读时长 ≈ 3 分钟
1aHR0cHM6Ly9wYXNzcG9ydC5rb25nemhvbmcuY29tL2xvZ2lu 参数位置分析先来看看加密的请求【图1-1】,之前在一篇加密总结的文章中提到过关于这个网站的加密,感兴趣的朋友可以回顾一下。 之前介绍过很多关于加密参数如何搜索的文章,就不啰嗦咯。 除了搜索加密参数 ...
阅读全文 »

发表于 | 更新于 | 分类于 | 评论数:
本文字数: 7.5k | 阅读时长 ≈ 13 分钟
正文先来看看今天的受害者: 1aHR0cDovL3d3dy5taWd1dmlkZW8uY29tL21ncy93ZWJzaXRlL3ByZC9pbmRleC5odG1s 一、分析密码加密这次分析的是他登陆的三个参数,先分析登陆逻辑,抓个包看看。 可以看到这里用的是弹出的窗口登陆【图1-1】,为了避免主 ...
阅读全文 »