张小明
前端开发工程师
案例地址:医院采招
先看有哪些密文参数:
五个密文,但不一定都需要逆向,所以开始测试:
经测试需要带四个参数,搜索一下四个参数看看别的接口会不会有:
一个个搜看看那些参数在别的接口有:
发现除了此接口有这些参数之外别的接口都没有,那现在敢确定这些测试要带的密文都需要逆向了
开始定位(这里用xhr):
到了异步前第一个栈发现入参为明文,那说明可能藏在请求拦截器中:
进入拦截器后单步调试看看密文在哪一行生成:
这里名变密,就是这里,直接开始分析:
进入函数直接看到对称+非对称:
看是否是标准:
开始扣代码
大概看一下函数中缺什么参数,直接一起扣了(f是固定公钥):
直接扣:
缺啥补啥:
完事儿,开始请求看看相应密文怎么搞
加密下面就有一处有解密关键字的,看看:
这么一分析那还说啥了,打断点看看吧:
就是的,直接开扣:
依旧看参数:
那其实就是这一坨加密+解密,扣下来:
这里参数一补然后密钥一拿即可,这里的密钥就是此接口返回的:
py调用result:
本文到此结束,如有问题请及时提出,加油加油
对于许多学术小白来说,论文开题就像一场“噩梦”——选题太宽泛怕被导师说“假大空”,选题太冷门又怕找不到参考文献;文献综述写得像“流水账”,研究方法设计得漏洞百出……别慌!今天要介绍的这款“学术神器”——书匠…
李华
STEM是由CMU与Meta开发的新型大模型稀疏架构,将FFN层的上投影矩阵替换为基于token ID的静态查找表,避免了MoE的动态路由问题。这种方法提升了计算效率(减少1/3计算量)、训练稳定性和知识可编辑性,同时具备"测试时容量扩展"特性&…
李华
大数据领域分布式计算在电商行业的应用 关键词:大数据、分布式计算、电商行业、数据处理、精准营销 摘要:本文主要探讨了大数据领域分布式计算在电商行业的应用。首先介绍了相关背景知识,包括目的范围、预期读者等。接着详细解释了大数据和分…
李华
探索AI原生应用领域AI工作流的新趋势 引言:从“AI+应用”到“AI原生应用”的范式转移 2023年以来,AI原生应用(AI-Native Application)成为科技行业最热门的关键词之一。从Notion AI的智能笔记、GitHub Copilot X的全生命周期开发辅助,到Perplexity的实时知识问答,这些应…
李华
CUDA 流捕获 API cudaStreamBeginCapture()支持三种不同的流捕获模式,分别是: cudaStreamCaptureModeGlobal (默认)cudaStreamCaptureModeThreadLocalcudaStreamCaptureModeRelaxed 它们的异同点是:cudaStreamCaptureM…
李华
救命神器2026 TOP8 AI论文写作软件测评:自考毕业论文高效攻略 2026年自考论文写作工具测评:高效完成毕业论文的关键 随着人工智能技术的不断进步,AI论文写作工具已成为学术研究和毕业论文撰写的重要辅助手段。对于自考学生而言,如…
李华