福利篇:快手__NS_sig3纯算
某手__NS_sig3:明文-> hmacsha256后得到32字节的加密值->aes加密后得到32字节的密文->crc32校验值得到4字节的校验值,逆向过程颇为复杂,就不发分析过程了,直接发关键位置和纯算...
某视频bdms_1.0.1.19_fix 192位 a_bogus参数分析(二):日志分析
上一篇:某视频bdms_1.0.1.19_fix 192位 a_bogus参数分析(一):保姆级教程定位与插桩分析 , 接下来分析日志
分析
找个搜索功能可以的编辑器,打开日志文件,我用的是vs_code,找到...
某视频bdms_1.0.1.19_fix 192位 a_bogus参数分析(一):保姆级教程定位与插桩分析
近期在分析某视频接口时发现 a_bogus 参数已升级至192位。本文记录了完整的分析过程与实现思路。虽然是基于事后代码复现总结,部分分析步骤可能与实际逆向过程有所出入,但...
宝塔部署django项目填坑步骤
宝塔的Python项目管理器将于2023年12月31日下架,新装的宝塔再上架django项目需要从网站->Python项目中创建了,这里记录一下全新Debian部署宝塔安装项目的一些小坑。
镜像市场安装Deb...
m3u8视频文件解密QINIU-PROTECTION-10
遇到了一个网站的课想下载到本地看,发现视频的链接是m3u8格式的,直接扔到自已的下载工具里发现下载不下来,试了下N_m3u8DL也不行,那看来是m3u8本身有事了。看了下m3u8的内容,没有加密UR...
微信读书搭建电子书库,挂机自动阅读
平时有阅读的习惯,偶尔会看些闲书,历史类、中医类、小说什么的都会看一下,但这类书籍有许多在微信读书中是没有的。
家里路由器是个一拖四的主机,系统EXSI,安装aiKuai+群晖+openwrt+...
a_bogus算法分析过程记录
最近下载某浪的视频不方便了,抓包看了下是强制校验a_bogus参数了,就研究了下这个a_bogus,此参数主要应用在某音的m端,有的强制校验有的没有,算法使用了jsvmp,还原过程比较费时,记录下...
Burpsite透明代理实现APP抓包方法2
之前有一篇写了透明代理实现APP抓包的方法, 由于无线网卡不是十分的稳定, 就想利用无线路由器,改成不用无线网卡的方式。现分享一下:
一、虚拟机安装Kali
在配置我们的Kali Linux...
客户端程序强制抓包(一)
HOW & WHY
抓包的文章在网上一搜一大把了,但大多数是讲对浏览器的抓包,主要用于分析WEB站点内容,常规工具Fillder、burpsuite之类的都是以开启代理的方式去抓取经过代理的数据包。...