singlewindow网站返回值逆向解密

原创 已于 2024-09-10 17:49:48 修改 · 993 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

于 2022-11-01 17:09:55 首次发布
本文介绍了一次抓包参数的解密过程,通过使用CryptoJS库中的AES解密方法,成功解析了加密字符串。该过程涉及到了密钥与初始化向量的设置,并通过去除特定标记完成了最终的字符串还原。

请求路径:

https://swapp.singlewindow.cn/qspserver/sw/qsp/query/view/export

抓包参数

返回值:

"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

最低0.47元/天 解锁文章
【2024-06-03】某红书X-s分析
不愿意透露姓名的网友
06-03 2356
看看西红柿。
红蓝对抗之红队免杀开发实践
悦分享
08-04 2202
我们在这个加载程序中执行的beacon shellcode最终是一个需要在内存中执行的DLL。许多C2框架利用了Stephen Fewer的。解析加载DLL所需kernel32.dll WINAPI的地址(例如VirtualAlloc, LoadLibraryA等);将DLL及其相应的节写入内存中;建立DLL导入表,以便DLL可以调用ntdll.dll和kernel32.dll WINAPI;加载额外的库并解析其导入函数地址;调用DLL的入口点。...
HTTP返回值及含义
qq_58408050的博客
05-11 854
虽然,一个500级的错误往往表示的不是服务器的问题,而是在服务器上运行的Web应用的问题。在调试的过程中,有Bug的代码总会导致我的Web 服务器返回HTTP状态码500,该代码是一般表示内部服务器错误。类似地,如果客户端尝试访问一个禁止的资源,在这种情况下客户端的认证状态是一样的,那么服务器可能会返回一个状态码403,表示禁止对该资源进行访问。类似于301/302,不同之处在于,如果原来的请求是POST,Location头指定的重定向目标文档应该通过GET提取(HTTP 1.1新)。
HTTP返回状态值详解
VictorZhang
05-03 2140
当用户点击或搜索引擎向网站服务器发出浏览请求时,服务器将返回Http Header Http头信息状态码,常见几种如下: 1、Http/1.1 200 OK 访问正常   表示成功访问,为网站可正常访问时的状态。   2、Http/1.1 301 Moved Permanently 301重定向永久重定向   对搜索引擎相对友好的跳转方式,当网站更换域名时可将原域名作
Http响应码
zhang434的专栏
03-27 1834
http状态返回代码 1xx(临时响应) 表示临时响应并需要请求者继续执行操作的状态代码。 http状态返回代码 代码 说明 100 (继续) 请求者应当继续提出请求。服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。 101 (切换协议)请求者已要求服务器切换协议,服务器已确认并准备切换。 http状态返回代码 2xx (成功) 表示成功处理了请求的状态代码。 http
http://95u.free.fr/index.php,Electronic Software Distribution Service
weixin_39603327的博客
03-19 57万+
Content-Type: multipart/related; start=; boundary=----------OH5LlQ9dynBJGqR8E2AiMRContent-Location: https://software.pitt.edu/software/software.aspSubject: =?utf-8?Q?Electronic=20Software=20Distributi...
JavaScript 逆向 ( 一 ) --- JavaScript 语法基础
墨鱼菜鸡
07-11 1336
js 逆向:https://www.cnblogs.com/wuxianyu/category/1940304.html js逆向2:https://www.cnblogs.com/wuxianyu/category/1941486.html JS 中的类型转换:https://segmentfault.com/a/119000001367922...
前端面试总结
czy19970301的博客
09-16 2516
注册登录是怎么实现的 1.登陆注册要做成受控组件,组件定义state,和表单绑定 2.redux-saga调用数据请求,发送action修改数据, useEffect中dispatch发送数据请求,后端比对用户名是否重复,返回state 3.前端根据返回的信息成功跳转登陆页 4.登陆发送数据请求,数据库对比用户名密码是否正确, 根据后端返回的结果进入首页 5.setCookie将用户登录名密码token存cookie中 通过JWT(Json web token) 6.免密登陆 getC
http://mail.163.com/help/help_spam_16.htm?ip=118.186.207.7&hostid=smtp5&time=1358341921
热门推荐
云计算?
01-16 78万+
0INRMumLsiQwT0xVgvYVmNCBWS7mV8LzSeLOZGHzflL3ziBSx+iej3G1syAeYvPZxqagQ0P7mgdX /qgnEWWuIcv4cTR6ZI5QNmqULAGtRkCtCNsphAD7cLBiV7UpV7yvURpKw6H8jHyDDZc8zP5P8QF9 abbRoeoTcPcDs/Ij0+JSX9fkdkqCvmUFYzy/GBb+hMWJ...
跨境电商报文加签上传客户端filetransfer-1.5.4.1.rar
11-20
跨境电商报文本地加签;ftp,http,mq自动上传下载客户端,需要Java8,需要操作员iKey或者操作员卡
LoadMenu 的用法
zhouqian88423的专栏
12-06 2743
WinAPI: LoadMenu - 从资源中载入菜单//声明:LoadMenu( hInstance: HINST; {EXE 或 DLL 的句柄} lpMenuName: PChar {资源标识符}): HMENU; {返回菜单句柄}//rc 文件:MyMenu1 MENUbeginPopup "File"begin
HTTP 返回状态值详解
阳光岛主
09-07 1万+
当用户点击或搜索引擎向网站服务器发出浏览请求时,服务器将返回Http Header Http头信息状态码,常见几种如下:1、Http/1.1 200 OK 访问正常  表示成功访问,为网站可正常访问时的状态。2、Http/1.1 301 Moved Permanently 301重定向永久重定向  对搜索引擎相对友好的跳转方式,当网站更换域名时可将原域名作301永久重定向到新域名,原域名权重可传递
http://c32b.com/s01/index.html,package-lock.json
weixin_32098457的博客
06-18 20万+
{"name": "clownm","version": "0.0.0","lockfileVersion": 1,"requires": true,"dependencies": {"@types/node": {"version": "11.13.6","resolved": "https://registry.npmjs.org/@types/node/-/node-11.13.6.tgz"...
文件下载---base64
大香蕉的博客
11-18 23万+
前端文件下载 base64前缀
前端AES加密方式分析,及其python实现
python之战
01-31 5007
在前端常见的加密方式中AES很少使用,因为相对于非对称的RSA安全性很低,AES是典型的对称加密,密钥就在前端源码里。 案列网站是http://ewt360.com,一个并不复杂的网站,首先抓个包看看: 加密字段只有password,粗略一看挺像MD5的加密方式,但是看看源码,有明确的key     复制加密函数在调试工具中试试: 其中引用函数只有几十行代码: va...
使用CryptoJS进行AES加密
季夏右一
01-07 3万+
首先准备一份明文和秘钥: 1 2 var plaintText = 'aaaaaaaaaaaaaaaa'; // 明文 var keyStr = 'bbbbbbbbbbbbbbbb'; // 一般key为一个字符串 参看官网文档,AES方法是支持AES-128、AES-192和AES-256的,加密过程中使用哪种加密方式取决于传入k...
Pycrypto实现AES加解密
weixin_30311605的博客
12-06 115
JS实现AES过程。 function getAesString(str,keyObj) { var lengthKeyObj = keyObj||get_rand_key(0); var key = CryptoJS.enc.Hex.parse(lengthKeyObj.rand_key); var iv = CryptoJS.enc.Latin1.parse...
C++获取网页内容
BrandoLv
10-09 1万+
#include #include int main() { CInternetSession session("HttpClient"); char * url = "http://www.baidu.com"; CHttpFile *pfile = (CHttpFile *)session.OpenURL(url);
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值