appkey | CN-SEC 中文网

安全文章

获取海康所有摄像头appkey-Secret用法

前言首发在知识星球,没想到有这么多表哥来交流。1最近遇到海康多一点，但是无法直接进后台。发现很多js会存在泄漏key和secret可以直接访问到摄像头。不止一次遇到。1js发现进行js多次查看发现存在...

01月11日81 views评论

安全文章

声明：该公众号大部分文章来自作者日常学习笔记，未经授权，严禁转载，如需转载，联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。0x00前...

01月09日111 views评论

移动安全

分析工具雷电模拟器9.0.77 JADX Reqable frida 分析思路参数加密分析使用Reqable对登陆抓包看请求参数发现有sign值，如何使用Reqable抓包，可以看这篇文章安卓渗...

11月22日14 views评论

安全文章

点个关注，谨防走丢~作者简介许理想，ID：Drea1v1，具备丰富的甲乙方安全工作经验，主要研究领域：代码审计、漏洞挖掘、红蓝对抗、数据安全等。前言为保证数据传输的完整性和机密性，越来越多的应⽤系统选...

11月04日27 views评论

安全开发

1.Android离线SDK下载https://nativesupport.dcloud.net.cn/NativePlugin/course/android.htmlhttps://nativesu...

10月04日20 views评论

安全工具

0x00 序hvv期间经常会从nacos或者js中读取到海康的AppKey和Secret信息，但是苦于没有一个跨平台工具进行漏洞利用和证明，故根据官方文档开发了此工具，工具已放圈子，感兴...

05月14日69 views评论

安全文章

首先打开登陆页：输入138888888888和123456之后，查看network，可以看到登录时的请求payload内容。主要有appKey，callId，password，sessionKey，s...

02月26日35 views评论