- 博客(2)
- 收藏
- 关注
RSS订阅原创 白话文讲明白什么是信息安全
有一位二十多年经验的计算机大牛跟我聊天,其中跟我讲到了信息安全,说要用十分钟跟我讲明白信息安全,仅以此篇检验自己学习成果。
2025-03-29 11:38:40
677
原创 web逆向记录:某AES加密网站逆向分析,分析网站如何验证AES加密
对于aes加密类型,网站服务器需要验证我们的请求是否非法,无非就是对我们的密文进行解密,查看解密的数据是否符合要求,aes解密三要素,密文,iv和key,既然这个iv是动态的,那么客户端一定是需要给服务端的,所以涉及到后续那一段逻辑,客户端将iv传回。这么凑巧,这个网站我昨天搞完,今天加密函数的混淆格式改了,昨天记得有一个switch控制流,昨天的cookie是CE3,今天变成CE4了。分析网络请求,与某数类似,据说这个网站之前是某数,第一次请求返回412,携带一个js自执行函数,第二次返回正常响应数据。
2025-03-20 21:39:07
749
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人