安全文章

记一次金融站点的验签破解实战

0x01 前言近期同事遇到一个金融站点的前端加签验证问题,找到本菜鸡一起帮忙分析。经过测试发现,客户端每次请求都会对数据包进行加签,然后服务端会对数据包进行验签。解决大概思路:确定加签关键字->...
阅读全文
安全文章

某站点SIgn值逆向

随着网络安全的发展,如何保护API接口的数据安全性成了一个很重要的问题:请求身份来源是否合法?请求参数是否被篡改?请求的唯一性面临以上一些问题,Sign(签名)也被设计出来保护API接口数据的安全。更...
阅读全文
移动安全

买车报价APP sign分析

本文为看雪论坛优秀文章看雪论坛作者ID:那年没下雪1、charles抓包图很明显这里面要分析的就是这个p_sign,那么直接把APK扔jadx看看,果然没那么简单加壳了还是某数字企业壳,这下难度增高了...
阅读全文