一次渗透可恶的开发给数据加密,但这能难倒我们小明嘛,分分钟拿下
打开f12随便点些页面查看启动器,你猜这么遭,request请求
跟进分析打个断点看看,点个页面
嘿,明文出现了!!
继续跟进找到加密点,点了半天终于逮到了
看着是aes-cbs加密,key和iv都有直接在线工具直接拿下
(微信公众号) (网慕安微博)
Copyright © WarmSec 2024 网慕安(成都)科技有限公司 蜀ICP备2024063154号-2
热线:400-630-5665 邮箱:public@warmsec.com
公司地址:成都市高新区益州大道中段722号复城国际4栋13楼1309号