记一次前端加密的破解
前言 这几天在挖掘某SRC的时候一直遇到前端加密的问题,所以也对应的研究了一下,过程中学到了很多东西,为了加深印象故记录一番 分析 首先我们f12看netword包,我们可以看到我们的数据是被加密了 既然在传输过程中进行了加密,那么加密很有可能就是前端加密的,所以在js文件里肯定含有加密的逻辑以及加密的算法,这时候通过开发者工具查看该网站的js文件…
记一次很普通的签名校验破解
前言 在漏洞挖掘中经常会遇到 sign (签名) sign的出现是为了防止数值的篡改,但是身为学习安全,我们就是要进行篡改,不能改的地方我们偏要改 233 签名校验 首先在知道签名校验之前,我们需要思考为什么会出现签名校验这个东西,签名校验出现的目的就是为了防止url中的参数被修改,如果在一些特定的接口中我们不进行签名的校验很有可能就会存在安全问题…
记一次加密的挖掘
前言 在漏洞挖掘的过程中,我们总会遇到对数据包进行加密的情况,很多人因为这个加密从而放弃继续挖掘,今天记录一下一个加密解码修改的一个例子,虽然最后好像那个地方尖括号被转义了但我仍然觉得记录下来后面看看会很有收获 某SRC页面 这里是某src的一个资料收集页面 这里我们填写资料我们无法对user_id进行一个修改,正常思路我们其实可以在数据包中进行修…
Mac下通过Apple Configurator 2获取ipa包
声明 本文的资料全部来源于 https://juejin.im/post/5c6e87af51882523f02666a6 由于怕后面作者文本失效等问题所以打算自己记录一下 前言 因为有时候敏感信息泄漏会存在在ipa中,需要我们需要获取对应app的ipa包。 ipa包全称:iPhone Application 和安卓的pkg差不多 所以我们得到ip…
git的简单学习总结
前言 之前在帮一些师傅弄东西的时候需要直接通过git上传上去 但是有时候总会遇到冲突或一些问题,然后git之前没有真正学过只会那么几个简单的操作,所以每次遇到都要去谷歌 ,蛮麻烦的干脆学一下好了。 快速上手 这几行基本满足普通的上传操作了 初次使用 git init git本地仓库初始化 git add . 将所有的文件加入到仓库之中 git co…
如何对微信小程序进行反编译
前言 本人逆向汇编0基础,全靠大佬们的代码呜呜 通过进行反编译获取小程序的源代码 工具 mumu手机模拟器(只要是模拟器就行) 或者一个root的安卓手机 wxappUnpacker工具 https://github.com/xuedingmiaojun/wxappUnpacker node.js 环境 微信开发者工具 最好有个微信小号 开干 整体…
记一次因域名失效后的wordpress建站域名迁移
前言: 由于这段时间期末考试最近在复习,结果忘记续费我的域名了,我的域名是之前在freenom上免费注册的tk为后缀的域名,本来想重新注册一个tk的 结果发现要10美金! 这我肯定是不会弄的,所以我就去了腾讯云那边买了一个xyz的后缀,然后就有了下文。 正文: 由于新买了域名,所以我肯定要去配置解析的,购买实名这些不再赘述 我是在dnspod上弄的…
2019的回顾以及2020的展望
感谢 2019年,经历了很多。我还记得1月初的时候,那时才刚刚开始学习python这门语言,还是一个人独自学习的状态,没有加入安全圈子没有认识这么多人超好的师傅们。大概在暑假的时候,进入了web安全交流群,渐渐的认识了各位师傅们,同时也在那时候弄了CTF,这个学期非常有幸的认识了武汉工程大学本部的师傅们,这里也非常感谢本部的师傅们能够接纳我这个来自…