- 博客(5)
- 收藏
- 关注
RSS订阅
原创 rpc某银理财 payload加密
《JsRpc工具使用教程:实现浏览器远程方法调用》 摘要:本教程详细介绍了JsRpc工具的使用方法,该工具可实现在浏览器环境中远程调用JavaScript方法。主要包含:1)环境搭建步骤,包括下载源码和配置服务端;2)RPC实现原理,通过WebSocket建立客户端-服务端通信;3)API接口说明,支持执行JS代码、注册方法调用等6种操作;4)四种调用方式演示,包括无参/带参/多参POST调用和基础信息获取;5)实际项目应用案例,展示如何获取加密数据。该工具适用于JS逆向成本高但请求量不大的场景,可显著节省
2024-09-15 23:07:08
1884
1
原创 TLS指纹和HTTP/2 指纹
本文介绍了TLS指纹(JA3)和HTTP/2指纹(Akamai)的概念及其识别方法。TLS指纹通过分析ClientHello数据包的SSL版本、密码套件等字段生成MD5哈希值,用于客户端识别。HTTP/2指纹则对SETTINGS、WINDOW_UPDATE等帧进行编码采样。文章提供了指纹查看网址和Python代码示例,展示如何通过修改参数来绕过Cloudflare等防护系统。这些指纹技术可用于网络安全检测和反爬虫场景,同时也揭示了当前网络防护存在的可伪造性漏洞。
2025-08-05 17:17:51
506
原创 Docker常用命令
docker run [可选参数] image。退出容器 ctrl+p+q 容器不停止退出。强制停止当前正在运行的容器。dock rmi删除镜像。停止当前正在运行的容器。进入容器正在运行的终端。测试,启动并进入容器。进入容器开启新的终端。
2025-01-15 00:11:48
168
原创 rpc boss直聘 __zp_stoken__参数
项目步骤 定位加密函数==>暴露加密函数==>注入js并且建立连接==>使用python获取cookie并访问。4. 使用fiddler的 AutoResponder动态替换。1. 将security-check.html保存下来。2. 通过fiddler的编程猫插件 hook 动态注入。3. 通过document.lrs 暴露加密函数。通过hook cookie定位到加密函数。因为文件是动态的所以必须要动态替换。2. 删除文件里面的一个刷新命令。1. 打开jsrpc服务端。5. 结果显示替换成功了。
2024-09-17 16:34:44
1391
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人