摘要: 工具准备国外服务器一台自由鲸(VPN)CS 4.4nginxCS服务端配置服务器禁ping1、当服务器禁ping后,从某种角度可以判定为主机为不存活状态。2、编辑文件/etc/sysctl.conf,在里面增加一行。net.ipv4.icmp_echo_ignore_all=1之后使命命令sysct 阅读全文
posted @ 2023-02-27 14:49 渗透测试中心 阅读(976) 评论(0) 推荐(0) 编辑
摘要: 即上次解密后,开发不死心,过了几个月,给返回包也进行了加密。并对前端js进行了压缩混淆 根据观察,初步认为服务端也进行了相同的rsa+aes加密,然后把rsa加密后的key和iv以及aes加密的data字段一起发送回来。但是这样其实对于我们来说,反而是画蛇添足,让系统安全性下降了。因为这样会让前端去 阅读全文
posted @ 2023-02-27 14:37 渗透测试中心 阅读(962) 评论(0) 推荐(0) 编辑