之前介绍过如何利用jmeter函数助手构造时间戳参数,本次再来研究下另一个功能:对字符串进行加密 下面通过一个例子来演示一下如何对请求参数进行md5加密 准备工作 这次仍然使用百度通用翻译接口当做案例,因为它刚好有一个参数就是经过md5加密得来的 之前用postman来发送这种有md5加密参数的请求 ...
分类:
其他好文 时间:
2020-06-29 11:45:03
阅读次数:
94
一、加密算法分为对称加密、非对称加密和散列算法 1.对称加密算法:加密与解密的密钥相同,算法主要有DES、3DES、AES;AES、DES、3DES都是对称的块加密算法,加解密的过程是可逆的 a.数据加密过程:在对称加密算法中,数据发送方将明文(原始数据)和加密密钥一起经过特殊加密处理,生成复杂的加 ...
分类:
编程语言 时间:
2020-06-28 22:25:57
阅读次数:
142
$password = pack('H*',md5('123456')); $password= '{MD5}'.base64_encode($password); hashlib是涉及安全散列和消息摘要,提供多个不同的加密算法接口,如SHA1、SHA224、SHA256、SHA384、SHA512 ...
分类:
编程语言 时间:
2020-06-28 13:21:58
阅读次数:
136
simhash是google用来处理海量文本去重的算法。 google出品,你懂的。 simhash最牛逼的一点就是将一个文档,最后转换成一个64位的字节,暂且称之为特征字,然后判断重复只需要判断他们的特征字的距离是不是 原理 simhash值的生成图解如下: 大概花三分钟看懂这个图就差不多怎么实现 ...
分类:
其他好文 时间:
2020-06-27 16:07:33
阅读次数:
63
T0p Gear 三个check 第一个是直接比较:c92bb6a5 第二个是解密文件:a6c30091 第三个是解密数据:24566d882d4bc7ee 拼起来就是flag easy_maze 迷宫题,uhjk控制方向 jkkjjhjjkjjkkkuukukkuuhhhuukkkk md5加个密 ...
分类:
其他好文 时间:
2020-06-27 00:17:27
阅读次数:
364
CTF-备份是个好习惯 点进链接 这段密文解不开啊 提示是备份,扫了一波看到一个bak文件 Index.php.bak 打开获得一段代码 md5..要md5格式的key1==key2但key1!=key2才echo $flag 构造key1[]=1&&key2[]=2取得flag ...
分类:
其他好文 时间:
2020-06-26 23:48:16
阅读次数:
109
html 页面 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http:// ...
分类:
编程语言 时间:
2020-06-26 22:10:19
阅读次数:
88
常规操作,设置代理准备抓包,启动APP进行登录,对抓取到的包进行分析,最好抓2次进行对比,分析哪些参数的数据有变化: 将APP进行反编译,我用的jeb,通过搜索关键字"nonceStr"定位到代码块: 参数和抓取到的数据包都对的上,应该就是这里了。 通过分析得知this.pwdMD5 = MD5.m ...
分类:
移动开发 时间:
2020-06-26 14:38:26
阅读次数:
108
Java互联网安全项目架构平台设计。 现在一般项目,都是前后端分离开发。 前后端项目简单架构图如下: 1. 基于网关实现白名单和黑名单拦截(防止恶意请求)、ip限流。 2. api接口实现token授权验证。 3. 使用md5实现api接口验证签名,防止抓包篡改数据。 4. 实现api接口安全加密传 ...
分类:
编程语言 时间:
2020-06-26 14:19:27
阅读次数:
81
用户需求 RDS安全合规性 1.拍摄快照 对未启用加密RDS拍摄快照 2.复制快照 复制刚拍摄的快照 复制快照的时候开启加密 3.还原快照 将新复制启用加密的快照还原成新的RDS ...
分类:
其他好文 时间:
2020-06-25 23:11:49
阅读次数:
65
