- 博客(3)
- 收藏
- 关注
RSS订阅原创 小白渗透测试遇到数据加密解决过程
文章摘要:作者首次尝试对高校公益教育src进行授权渗透测试。通过find something插件批量查看登录页面,发现手机号验证存在AES加密(密钥为DEFAULT_SALT值)。经F12调试,成功破解加密机制:64位字符串拼接+16位随机iv的AES加密。最终利用在线工具验证并突破加密,实现参数修改。作为渗透测试新手,作者记录了这一突破加密难关的实践过程。
2025-08-21 16:05:39
272
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人