摘要:
### cookies = "vaptchaNetway=cn; Hm_lvt_337e99a01a907a08d00bed4a1a52e35d=1628248083,1629106799; " \ "sessionid=g1siko0evn5hmnn3pbgl0vaoqjx29cfo; Hm_lp 阅读全文
摘要:
#### 第一题 第一题,找到数据接口,第一页的接口重放攻击是正常的,但是第二页以后的接口重放攻击就是异常的了, 查看正常的和异常的两次请求,正常的请求头里面有一个safe参数,而且每次请求都是变化的, 既然每次都变化,怀疑是和随机数和时间有关,判断是js加密了这个safe参数放到了请求头,然后传递 阅读全文
摘要:
### 1,Charles抓包工具的原理 原理都是在客户端和服务器之间充当代理服务器 正常的情况:客户端 服务器 增加了Charles的情况:客户端 Charles 服务器 Charles有两个功能, 1,接收客户端的请求,并且转发给服务器, 2,服务端返回结果给Charles,然后Charles转 阅读全文