某众测前端解密学习记录

某次大型金融公司众测,抓包发现都是加密数据,经过Jsrpc与autoDecoder学习调试后,最后也是成功还原数据包,挖掘出高危漏洞。分享经验,希望对大家有所帮助。
  • 发表于 2024-04-15 10:13:29
  • 阅读 ( 6022 )
  • 分类:渗透测试

3 条评论

罗辑
学到了,高危在向我招手了
请先 登录 后评论
ALI
6
请先 登录 后评论
旧城以西
大佬,这加密顺序看不懂啊,param = request.form.get('dataBody') # 获取 post 参数(这获取的是明文数据吗)
请先 登录 后评论
请先 登录 后评论
lei_sec
lei_sec

2 篇文章