关于post 提交数据加密


#1

我想问一下,我通过fd 抓的一个post包 但是提交数据有加密 我怎么去分析这个加密了


#2

我实在不理解问这种问题的人是怎么想的,你为什么不直接问怎么当阿里的P8呢。


#3

孺子可教也,对于技术的追求和个人能力都十分强烈。我们字节跳动安全部就需要你这样的逆向人才


#4

弱弱的问一下 怎么当阿里的P8


#5

Introspy 可以跟踪程序的 CCCrypt 调用,剩下怎么分析出具体的算法就看你的知识储备了。


#6

从URL入手, 看程序在哪里发的这个包, 再看body哪里传进来的, 最终在哪里加密
最主要的是发 包基本上都有一个统一的函数, 找到这个地方剩下的就简单了


#7

分析很到位