APPsign参数逆向分析 网络安全文章

APPsign参数逆向分析

文章总结: 本文分析某APPsign参数生成逻辑。作者利用Unidbg模拟SO库,结合IDA动静态调试,定位核心算法。研究发现,程序先计算MD5值,随后将结果分
SRC神兽灵宠—PandaWiki 网络安全文章

SRC神兽灵宠—PandaWiki

文章总结: 本文介绍了名为PandaWiki的安全渗透辅助工具,旨在解决笔记整理、漏洞数据翻找及打点梳理困难等问题。该工具通过长亭百智云一键安装,集成大模型AP
滑块还是自动化来得舒服 网络安全文章

滑块还是自动化来得舒服

文章总结: 本文分享了针对某讯滑块验证码的处理思路。作者分析了加密参数,发现关键参数collect在VMP保护下生成,逆向难度极高。鉴于业务量不大,作者放弃了复
听闻某数又更新了 网络安全文章

听闻某数又更新了

文章总结: 本文分析某数最新反爬更新对补环境技术的影响。作者指出jsdom及sdenv等开源方案因多检测点失效,但自研补环境及浏览器渲染方案依然有效。浏览器方案
当jsdom补环境被针对 网络安全文章

当jsdom补环境被针对

文章总结: 文章讨论了反爬服务上线针对jsdom的检测,导致其补环境方案失效。作者分析指出jsdom特征明显且易被识别,建议开发者放弃依赖jsdom,转而构建专
听闻hexin-v更新了 网络安全文章

听闻hexin-v更新了

文章总结: 作者测试了更新后的hexin-v反爬参数,发现相比旧版新增了ob混淆、vmp保护及环境检测。通过还原字符串、hookcookie和调试堆栈,作者成功
契约锁记录 网络安全文章

契约锁记录

文章总结: 文档详细分析了契约锁系统的多处远程代码执行漏洞。核心在于利用/setup/dbtest接口无需鉴权即可通过JDBC反序列化攻击PostgreSQL导