- 博客(6)
- 收藏
- 关注
RSS订阅原创 Yakit热加载配合js逆向的进阶用法
我们可以分析JavaScript代码来破解sign字段的生成逻辑,然后自行生成有效的sign值进行爆破。可以知道sign的加密方式就是对时间戳、验证码、账号和md5后的密码组成的字符串进行md5加密。这次返回的结果是“用户密码有误”而不是“验签失败”,说明我们已经成功逆向了,可以直接进行爆破。逐步执行代码,观察到执行该函数后生成了 sign 值,确认这个函数就是用来生成签名的函数。函数中有t、b等参数,还返回了一个p()(e),在控制台打印一下,看看它们具体是什么。
2025-02-05 12:30:00
1574
原创 命令行编程
记录入门安全开发的学习笔记,供日后回顾。命令行编程就是通过和用户交互 , 接收用户输入的数据,处理后,将结果反馈给用户。其中, -u、-D、-T、-columns 和 -batch 参数用于指定目标 URL 和要执行的操作。
2024-08-12 12:30:00
868
原创 python模块
记录小白入门安全开发的学习笔记,供日后回顾。我们可能经常在poc或exp中看到这个:(不管你之前看没看到,反正你现在看到了)将验证漏洞的逻辑代码放入main()函数中,调用前加一个判断。为什么我们不直接调用main()呢?当把py脚本当成模块导入时 , 代码会被执行 , 加这个判断就是为了防止有人不小心把这个py脚本当成模块导入 ,使得代码自动执行的。
2024-08-11 12:30:00
444
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人