-
JsRpc使用笔记
JsRpc地址:https://github.com/jxhczhl/JsRpc 终端中运行 ./mac_intel_amd64 JsEnv_Dev.js内容,全部复制到需要调用js代码的页面中,这里我以bilibili为例。 12345678910... -
Web系统加解密笔记
前言目前越来越多的web系统开始做http数据包的签名了,有的甚至会加上防重放功能,又或者直接对数据包的请求体,响应体进行加密。这里我先叫这种为防重放防篡改机制。 理想情况下,用bp抓到的数据包,只能发送一次,同时也不能修改参数,路径,token(c... -
MITM&BurpSuite做加解密
环境先创建一个加解密的环境,这里我用python的flask搭建 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505... -
网易云音乐前端解密
起因我需要解开网易云的青少年模式,密码四位数字,我给忘了。想爆破一下,用小黄鸟抓包后发现,数据都给加密了。 操作过程1数据包如下: 12345678910111213POST /weapi/user/setting/teenpattern/close... -
log4j反序列化分析笔记
环境搭建idea直接新建一个项目 ubuntu 22.04 java version “1.8.0_102” marshalsec-0.0.3-SNAPSHOT-all.jar (sha1 22f311752a1c6ce1102bcb199458c... -
MCMS代码审计笔记
环境搭建官网:https://www.mingsoft.net/ gitub:https://github.com/ming-soft/mcms gitee:https://gitee.com/mingSoft/MCMS 环境 IDEA 2023.2... -
Shiro反序列化分析笔记
# 环境搭建下载 https://codeload.github.com/apache/shiro/zip/refs/tags/shiro-root-1.2.4 java版本为: idea打开其中的 /shiro-shiro-root-1.2.4/s... -
FastJson反序列化分析笔记
两个特性用户可控制反序列化的对象user类如下: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545... -
FastJson反序列化分析笔记
两个特性用户可控制反序列化的对象user类如下: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545... -
Ubuntu-Javafx自定义
javafx局部设置字体以MysqlMonitor(https://github.com/fupinglee/MySQLMonitor)为例 源代码结构如下: 控件排布是通过加载main.fxml文件来实现的,修改整个的字体需要在main.fxml...