安全文章

绕过接口参数签名验证

在一些关键业务接口,系统通常会对请求参数进行签名验证,一旦篡改参数服务端就会提示签名校验失败。在黑盒渗透过程中,如果没办法绕过签名校验,那么就无法进一步深入。微信小程序的前端代码很容易被反编译,一旦签...
阅读全文
安全工具

CS4.5完全和谐版,支持自定义水印

好久没有水文章了,随便水篇文章活跃下账号吧 TL;DR 主要是关于CSAgent的更新,现在支持4.5版本了,6月10号的时候更新过一个版本,不过当时只内置了一个固定的水印和hash值(这个得感谢钓鱼...
阅读全文