逆向

2022-08-30hush阅读(4)赞(0)

逆向目标 目标：某地公共资源交易网 主页：aHR0cDovL2dnenkuamNzLmdvdi5jbi93ZWJzaXRlL3RyYW5zYWN0aW9uL2luZGV4 接口：aHR0cDovL2dnenkuamNzLmdvdi5jbi9...

2022-08-28hush阅读(6)赞(0)

一、什么是protobuf协议？ 前言：Protobuf (Protocol Buffers) 是谷歌开发的一款无关平台，无关语言，可扩展，轻量级高效的序列化结构的数据格式，用于将自定义数据结构序列化成字节流，和将字节流反序列化为数据结构。...

2022-06-20hush阅读(19)赞(0)

写在前面 由于最近好多小伙伴问我怎么伪造canvas等浏览器环境，故写了这篇文章供参考。 说到浏览器环境与本地环境，不得不先解释下全局对象。在浏览器环境，全局对象即为 window 对象，而在本地node环境，全局对象为 global 。两...

2022-05-07hush阅读(58)赞(0)

一、前言 最近有朋友问我，某个视频网站也是*里ts加密方式。恰巧51假期，就拿来分析一番，一看代码与之前某视频网的加密方法几乎完全一样。唯一不同的是 AES解密时逻辑稍有不同。还有一些奇怪的问题，同时发现，自己写过的代码，自己都已经不理解了...

2022-04-04hush阅读(85)赞(0)

目标网站：aHR0cHM6Ly9tLmN0eXVuLmNuL3dhcC9tYWluL2F1dGgvbG9naW4/cmVkaXJlY3Q9JTJGbXk= 寻找加密函数入口 输入邮箱、密码点击登录抓取请求信息（user@163.com、65...

2022-04-02hush阅读(70)赞(0)

起因 白帽子们挖Web漏洞时，JavaScript信息是至关重要的一环 从JS中可以得到隐藏接口等信息，然后尝试挖掘越权，SQL注入和上传等洞 笔者刚入门时候曾用这种办法挖到了一些CNVD，算是收获颇丰 回到主题，审计JS能够获得重要信息，...

2022-03-31hush阅读(82)赞(0)

样品网址：aHR0cHM6Ly93d3cud2FuZmFuZ2RhdGEuY29tLmNuL2luZGV4Lmh0bWw= 打开网站后，随便搜索一个关键词，这里以【百度】为例，本次需要分析的是【SearchService.SearchSer...

2022-03-23hush阅读(85)赞(0)

现在越来越多的网站也已经应用了这些技术对其数据接口进行了保护，在做爬虫时如果我们遇到了这种情况，我们可能就不得不硬着头皮来去想方设法找出其中隐含的关键逻辑了，这个过程我们可以称之为 JavaScript 逆向。 既然我们要做 JavaScr...

2021-10-21hush阅读(210)赞(0)

本期滑块截图，很简单的一个滑块，新手入门可以玩一下。 老油条就别看了，免得看了我写的反而变菜了。 话不多说，直接开搞，f12开起来(滑块在哪有？完美sj的滑块，当然上完美去呗)，刷新网页，一通操作。咻咻咻，一堆包，反正惯例先看校验包，然后往...