前言晚上九点半,会员群师傅突然给我发消息:感觉应该不难,但我折腾了俩小时也没折腾出来,最后快放弃的时候找到了原因,遂有本文。正文经典开局一个登陆框,第一次尝试复现他的问题,首先浏览器手动登陆一次,回显...
记一次汽车app白盒aes还原过程
本文仅作学习移动安全交流,请勿用于非法用途。目标app:5LqU6I+x5rG96L2m包名:Y29tLmNsb3VkeS5saW5nbGluZ2Jhbmc=版本:8.2.1加固:梆梆企业版一抓包&a...
2023 西湖论剑 Web 部分 Writeup
web 差一半, 等官方 wp 吧… 团队整体第二名, 学长们 tql real_ez_node/routes/index.js var express = require('...
验证码不过期漏洞-加固方法(java)
关于验证码不过期漏洞修补方法漏洞描述验证码不过期,没有及时销毁会话导致同一验证码反复可用攻击手法利用burp一直重放进行测试,验证码不更新。如果一直不更新验证码,会导致攻击者一直枚举账号密码,直到成功...