- 博客(3)
- 收藏
- 关注
RSS订阅原创 瑞数(Botgate)安全产品分析
3、以 T 和 S 结尾的两个 Cookie,但有些特殊的 5 代瑞数也有以 O 和 P 结尾的,同样的,以 O 开头的是第一次的 412 那个请求返回的,以 P 开头的是由 JS 生成的,Cookie 值第一个数字同样为瑞数的版本,和 3、4 代不同的是,5 代没有加端口号了。瑞数里面,外链的js是固定的,也就是说自执行方法会变,但是外链的代码不变,如果自执行方法是外链,那么自执行方法不用变, 本案例中需要将自执行方法和content内容写活, 读取文件时替换成页面生成的。
2024-06-22 21:29:34
1829
原创 关于加速乐cookie加密的分析
在处理相关代码时,可以看到返回的是经过 OB 混淆后的代码。实际上第二次请求的cookie,可以看出是去掉了后面的Max-age=3600;有三种:MD5,SHA1, SHA256, 而页面返回的js代码只携带一个ha对应的加密方法,因此需要补全加密方法,导入crypto-js包。1、在循环中生成cookie,cookie值 = bts[0] + 从chars中随机取出的两个数据 + bts[1]3、当随机生成的cookie经过加密算法后得到的值和服务器返回的ct值相等时,则证明是正确的cookie。
2024-06-21 12:23:58
1436
2
原创 阿里系COOKIE加密-某财经
声明:该文章为学习使用,严禁用于商业用途和非法用途,违者后果自负,由此产生的一切后果均与作者无关打开抓包工具,可以看到应用程序中的cookie有acw_sc__v2,和acw_tc两个参数, 其中acw_tc有HttpOnly标示,说明是服务器返回的参数, 因为cookie参数中有acw标识,所以雪球网用的是阿里系cookie加密。
2024-06-20 23:22:57
1597
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人