加密发现1. 打开目标,某985大学统一身份认证平台,如果加密的话那一般是加密密码参数2. 输入admin 123456测试看看,F12,抓包,看看登录包载荷.果然密码参数被加密了,看样子肯定不是ba...
6小时前3 views评论etd
rds
逆向SSO登录加密
6小时前3 views评论etd
rds
6小时前3 views评论etd
rds
【JS逆向】凌晨三点,我逆向了一所985高校的SSO登录加密
加密发现 1. 打开目标,某985大学统一身份认证平台,如果加密的话那一般是加密密码参数2. 输入admin 123456测试看看,F12,抓包,看看登录包载荷.果然密码参数被加密了,看...
06月06日11 views评论etd
rds
某edu登录JS逆向
首先随便输点东西,抓个包: 发现这里提交了加过密的password,接下来就是找password参数,看看对它怎么处理了: 全局搜索发现了奇怪的东西 _etd2(password.val(),casL...
05月17日24 views评论crypto
sec