luc1fer's blog

最近忽然看到了js逆向感觉很有意思，简单学习了一点点的知识 猿人学js逆向Chanllenge平台地址：https://match.yuanrenxue.cn/，没错，我就是看到这个平台才开始了解的，这个里面有的混淆题目我也不会。 Task 12首先是第12题-入门级js（超级入门题目） 访问看到连接看到url中有一个加密参数 然后这里直接下一个XHR断点(“api/match/12”)，然后看堆栈，点进去看这个m参数是从哪里生成出来的，这个特别简单，在request中可以看到"m": btoa('yuanrenxue' + window.page)简单说一下btoa()是js中base64编码的函数，atob()是base64解码的函数。 验证一下 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950import requestsimport execjsimport recookies = ...

APP抓包小记 https://blog.csdn.net/l331258747/article/details/128233881 抓包原文在这里 在一次偶然的机会，看到了抓包抖音app的文章，记得以前抓包很简单，没有现在这么复杂，所以学习一下。（一篇超级水的水文） SSL/TLS协议首先介绍一下SSL/TLS，TLS和SSL是什么？为什么有人把这两个协议混为一谈？​ 安全套接字层（SSL）是一种通信协议或一组规则，用于在网络上的两个设备或应用程序之间创建安全连接。在通过互联网共享凭证或数据之前，建立信任并对另一方进行身份验证非常重要。SSL 是一种技术，您的应用程序或浏览器可能使用该技术在任何网络上创建安全的加密通信通道。但是，SSL 是一种较老的技术，包含一些安全漏洞。传输层安全性协议（TLS）是 SSL 的升级版本，用于修复现有 SSL 漏洞。TLS 可以更高效地进行身份验证，并继续支持加密的通信通道。 ​ SSL 和 TLS 都是通信协议，用于加密服务器、应用程序、用户和系统之间的数据。这两种协议都会对通过网络连接的双方进行身份验证，以便他们能安全交换 ...

FastJson反序列化 https://su18.org/post/fastjson/ 这里只是分析一下1.2.43版本的fastjson反序列化，其他版本的su18师傅写的非常详细，我就不摘抄了，如果有看不懂的建议去看上面su18师傅的文章 为了对新人友好，还是简单介绍一下用法以及常用的链 环境搭建1234567<dependencies> <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.43</version> </dependency></dependencies> 简单使用fastjson可以将字符串转换为对象，也可以把对象序列化为字符串。使用JSON的toJSONString方法 可以将对象转换为字符串 但是这里转化的字符串只 ...