不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

js

m3u8的ts文件的PES加解密分析以及示例-seo优化_前端开发_渗透技术

m3u8的ts文件的PES加解密分析以及示例

hush阅读(21)赞(0)

一、前言 最近有朋友问我,某个视频网站也是*里ts加密方式。恰巧51假期,就拿来分析一番,一看代码与之前某视频网的加密方法几乎完全一样。唯一不同的是 AES解密时逻辑稍有不同。还有一些奇怪的问题,同时发现,自己写过的代码,自己都已经不理解了...

某网站webpack逆向-seo优化_前端开发_渗透技术

某网站webpack逆向

hush阅读(50)赞(0)

目标网站:aHR0cHM6Ly9tLmN0eXVuLmNuL3dhcC9tYWluL2F1dGgvbG9naW4/cmVkaXJlY3Q9JTJGbXk= 寻找加密函数入口 输入邮箱、密码点击登录抓取请求信息(user@163.com、65...

一处JS反调试引发的思考-seo优化_前端开发_渗透技术

一处JS反调试引发的思考

hush阅读(37)赞(0)

起因 白帽子们挖Web漏洞时,JavaScript信息是至关重要的一环 从JS中可以得到隐藏接口等信息,然后尝试挖掘越权,SQL注入和上传等洞 笔者刚入门时候曾用这种办法挖到了一些CNVD,算是收获颇丰 回到主题,审计JS能够获得重要信息,...

JS逆向-某方数据获取,proto入门-seo优化_前端开发_渗透技术

JS逆向-某方数据获取,proto入门

hush阅读(43)赞(0)

样品网址:aHR0cHM6Ly93d3cud2FuZmFuZ2RhdGEuY29tLmNuL2luZGV4Lmh0bWw= 打开网站后,随便搜索一个关键词,这里以【百度】为例,本次需要分析的是【SearchService.SearchSer...

JavaScript 逆向爬虫中的浏览器调试常见技巧-seo优化_前端开发_渗透技术

JavaScript 逆向爬虫中的浏览器调试常见技巧

hush阅读(53)赞(0)

现在越来越多的网站也已经应用了这些技术对其数据接口进行了保护,在做爬虫时如果我们遇到了这种情况,我们可能就不得不硬着头皮来去想方设法找出其中隐含的关键逻辑了,这个过程我们可以称之为 JavaScript 逆向。 既然我们要做 JavaScr...

某完美滑块逆向分析-seo优化_前端开发_渗透技术

某完美滑块逆向分析

hush阅读(188)赞(0)

本期滑块截图,很简单的一个滑块,新手入门可以玩一下。 老油条就别看了,免得看了我写的反而变菜了。 话不多说,直接开搞,f12开起来(滑块在哪有?完美sj的滑块,当然上完美去呗),刷新网页,一通操作。咻咻咻,一堆包,反正惯例先看校验包,然后往...