【WEB安全- [jshookmcp] 艹翻传统逆向的下一代单兵逆向 mcp, 一键干穿签名算法 | 小程序移动应用逆向等】此文章归类为：WEB安全。 引言: 先看效果: 一键干穿iwara签名算法 一键干穿完整签名调用|抓包全流程记录|所有api调用记录|注册机编写|过cf|生成完整技术报告等 特性介绍: jshookmcp提供

原创周杰伦5小时前阅读: 3阅读时长: 9分钟

【WEB安全-面向 CTF / 流量分析 / 信息收集的网络基础总览】此文章归类为：WEB安全。 哎，老师说要开会，给同学讲点什么，那就随便讲讲 本篇文章是总结梳理性的，提了很多东东，不知道的请自行了解。（懒得写那么详细了，这已经是让ai扩写过一遍然后我再改改的） 我blog上的这篇文章： 如果图加载不出来可以去我bl

原创周杰伦1天前阅读: 11阅读时长: 9分钟

【WEB安全-租车宝 token-1002 算法分析】此文章归类为：WEB安全。 声明 本文章中所有内容仅供学习交流使用， 不用于其他任何目的，抓包内容、敏感网址、数据接口 等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！ 工作引流贴自行忽略。。。。。。。。。。。。 cp =&

原创周杰伦1天前阅读: 5阅读时长: 9分钟

【WEB安全- 携程 token-1002算法分析】此文章归类为：WEB安全。 声明 本文章中所有内容仅供学习交流使用， 不用于其他任何目的，抓包内容、敏感网址、数据接口 等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！ 工作引流贴自行忽略。。。。。。。。。。。。 cp =&n

原创周杰伦1天前阅读: 4阅读时长: 7分钟

【WEB安全-京东E卡绑定】此文章归类为：WEB安全。 声明本文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！部分python代码data = cp.call('getVerify',...

原创周杰伦3天前阅读: 7阅读时长: 7分钟

【WEB安全-闪电帮帮 mtgsig】此文章归类为：WEB安全。 声明本文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！逆向分析部分python代码cp = execjs.compile((,,=).rea

原创周杰伦3天前阅读: 5阅读时长: 2分钟

【WEB安全-pikachu靶场--xss续】此文章归类为：WEB安全。 dom-xss-x查看源码payload   'onclick="alert('wyz')">闭合后相当于 "<a href=''onclick="ale

原创周杰伦10天前阅读: 12阅读时长: 8分钟

【WEB安全-pikachu靶场--xss】此文章归类为：WEB安全。 xss--反射型/存储型/DOM型反射型xss是指攻击者构造包含恶意脚本的URL，当用户点击该链接时，服务器将恶意脚本反射回页面并立即执行。恶意代码仅通过URL参数传递，用户点击后即触发。主要特点：一次性攻击：仅对点击恶意链接的用户生效需诱导点击：攻击者需通过邮件、短

原创周杰伦13天前阅读: 22阅读时长: 9分钟

【WEB安全-pikachu靶场--表单暴力破解】此文章归类为：WEB安全。 基于表单的暴力破解 随便输入用户名密码，burp suite抓包发现request中的username及password 发送至intruder设置payload，使用cluster bomb模式，采用对应的字典（user、password）

原创周杰伦14天前阅读: 33阅读时长: 8分钟

【WEB安全-【JS逆向】使用AI分析还原__NS_hxfalcon】此文章归类为：WEB安全。  【JS逆向】使用AI分析还原__NS_hxfalcon声明本文章中所有内容仅供学习交流使用，不用于其他任何目的，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！若有侵权，请联系删除。前言没错，这是一篇水文。使用AI

原创周杰伦15天前阅读: 39阅读时长: 4分钟