首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    渗透测试 | 突破前端JS加密限制

    最近由于工作需要,在搜索资料的时候,学到了很多爬虫大佬们的关于JS逆向、APK逆向、代码分析等方面的经验和技巧,后续会分部分记录并总结下来。...1.1 对称加密 常用算法:DES、DES3、AES 根据密钥长度不同又分为:AES-128、AES-192、AES-256 其中AES-192和AES-256在Java中使用需获取无政策限制权限文件...加密/解密使用相同的密钥 加密和解密的过程是可逆的 1.2 非对称加密 常用算法:RSA 使用公钥加密,使用私钥解密 公钥是公开的,私钥保密 加密处理安全,但是性能极差,单次加密长度有限制 RSA既可用于数据交换...所以我们要保证在签名时候的数据和提交上去的源数据一致,这种算法特喜欢在内部加入时间戳 0x02 JS逆向流程 以登录为例的基本流程: 如果网页有跳转,必须勾选preserve log(F12-Network

    3.4K41

    JS 如何利用浏览器的 cookie 保存用户名

    2654163895754113028&format_id=10002&support_redirect=0&mmversion=false 前言 浏览器的cookie可以用来存储一些少量的网站信息,比如登录的用户名...,用于提高用户体验非常有帮助 有的一些网站在第一次登录后,在指定的时间范围内容,下次在打开网站,再次登录时,不用每次都重新输入用户名的 具体示例 JS 如何利用浏览器的 cookie 保存用户名 (https...://coder.itclan.cn/fontend/js/33-cookie-save-user/) 具体示例代码如下所示 <...display: flex; justify-content: center; } 以上本示例中的源码,其中核心代码设置cookie如下所示 // 如果是在原生js...获取到的val进行赋值 } } } } 总结 cookie它是浏览器document下的属性,是一种机制,只是提供了一个接口给js

    2K40
    领券