前端加密对抗-2
分析加密过程#
点击登录可以发现有两个请求。查看载荷可以分析出第一个是获得密钥加密的,并且每次 过去到的密钥是不会变化的,第二个则是加密过后的数据。这次的类型是从服务端获得密钥,一样使用 autodecoder 来加解密。
设置 autodecoder 的参数 ,这里的正则如果不会写可以直接 AI , 科技改变生活。
抓取一个数据包放到重放里重放一次,点击 插件可以发现完成解密了。右键选择 发送到重放器 或者 intruder里。
使用 intruder 爆破一下。
可以发现完全没问题。
作者:qianyuzz
出处:https://www.cnblogs.com/qianyuzz/p/18666191
版权:本作品采用「署名-非商业性使用-相同方式共享 4.0 国际」许可协议进行许可。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 全程不用写代码,我用AI程序员写了一个飞机大战
· DeepSeek 开源周回顾「GitHub 热点速览」
· 记一次.NET内存居高不下排查解决与启示
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!