打断点 跟栈分析
base解码之后是二进制数据,估计是加密的
知道怎么加密有什么用吗?
盲猜AES+Base64的Session,难搞
可以用程序提交数据,自动化
不错
就可以把加密的流程跑一遍,得到密文传过去了呀
后端不认明文
这明显是加密数据+Base编码,就算告诉你加密算法也一点用都没有。
理论上是可以的,毕竟是前端加密的
1 个赞
不错不错
对的
我觉得不是,应该是后端下发session,谁抓包验证一下
1 个赞
什么session?session有什么用?
如果是前端静态加密吗,可以逆向前端
如果是有后端参与,应该能拔出接口生成重要参数
如果是服务端下发的,并且和付费之类的挂钩,那么就很难
1 个赞
这个接口看着是提交卡信息的页面的,前端应该能拿到pubkey。
等待热佬
交给佬了
1 个赞
谁能解开,我送一台Apple Car 量产型 配置拉满
11 个赞
apple 不是不搞汽车了么?
1 个赞
所以他才说送呀