前言书接上回，既然弄出了js前端加密那么后面如果要爆破的话如何做到呢，花了一些时间研究了c0ny1/jsEncrypter的burp插件拓展发现很好用，但是如果我们要自定义加密算法的话需要自己修改代码，但是网上又没有比较…

前言这几天在挖掘某SRC的时候一直遇到前端加密的问题，所以也对应的研究了一下，过程中学到了很多东西，为了加深印象故记录一番分析首先我们f12看netword包，我们可以看到我们的数据是被加密了既然在传输过程中进行了加密，…

前言在漏洞挖掘中经常会遇到sign(签名)sign的出现是为了防止数值的篡改，但是身为学习安全，我们就是要进行篡改，不能改的地方我们偏要改233签名校验首先在知道签名校验之前，我们需要思考为什么会出现签名校验这个东西，签…

前言在漏洞挖掘的过程中，我们总会遇到对数据包进行加密的情况，很多人因为这个加密从而放弃继续挖掘，今天记录一下一个加密解码修改的一个例子，虽然最后好像那个地方尖括号被转义了但我仍然觉得记录下来后面看看会很有收获某SRC页面…

声明本文的资料全部来源于https://juejin.im/post/5c6e87af51882523f02666a6由于怕后面作者文本失效等问题所以打算自己记录一下前言因为有时候敏感信息泄漏会存在在ipa中，需要我们需…

前言之前在帮一些师傅弄东西的时候需要直接通过git上传上去但是有时候总会遇到冲突或一些问题，然后git之前没有真正学过只会那么几个简单的操作，所以每次遇到都要去谷歌，蛮麻烦的干脆学一下好了。快速上手这几行基本满足普通的上…