原文链接: https://xz.aliyun.com/t/14015 前言 起源于某次众测中,遇到请求包响应包全密文的情况,最终实现burp中加解密。 用到的工具有 sekiro(rpc转发) fl...
某次众测的加解密对抗
前言 起源于某次众测中,遇到请求包响应包全密文的情况,最终实现burp中加解密。 用到的工具有 sekiro(rpc转发) flask(autodecoder自定义接口) autodecoder(bu...
利用JSRPC实现任意用户登录
公众号现在只对常读和星标的公众号才展示大图推送,建议大家把ElyiumSec设为星标,否则可能就看不到啦!-----------------------------------------------...
前端加解密之RPC调用
很久没有写文章了,最近看大家讨论前端的rpc比较火热,这里分享几个我之前的笔记案例,做记录,也为了让更多的师傅能够方便地使用RPC工具进行测试(PS:也可以配合autoDecoder食用,测试更方便!...
js前端加密绕过-Jsrpc
前言JSRPC(JavaScript Remote Procedure Call)是一种基于 JavaScript 的远程过程调用协议,用于实现客户端和服务器之间的通信和函数调用。它允许开发人员在客户...