由于公司业务上的关系,笔者从抖音开放平台找到缩短接口生成的办法这里我记录下。这里需要调用俩个接口,抓包分析如下:抖音开放平台SDK目前提供了抖音登录&授权以及分享至抖音的基本能力。您可以通过接入抖音开放平台SDK来使用抖音授权登录您的应用或者分享图片或视频到抖音。分享至抖音第三方App通过接入该功能,让用户可以从第三方App分享内容到抖音。目前抖音支持的内容格式为单图、多图、单视频及多视频
分类:
其他好文 时间:
2020-06-28 11:19:38
阅读次数:
374
1.CSRF(get) 我们先修改个人信息然后抓包看看 我们可以发现参数是以get型提交的,没有做任何的安全验证。 这时我们只需要将127.0.0.1:88/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=girl&phonenum=66666&add= ...
分类:
其他好文 时间:
2020-06-27 18:36:49
阅读次数:
52
一. 捕获及停止条件 -D:列举所有网卡设备 -i:选择网卡设备 -c:抓取多少条报文 -s:指定每条报文的最大字节数,默认262144字节 --time-stamp-precision:指定捕获时的时间精度,默认毫秒micro,可选nano ...
分类:
其他好文 时间:
2020-06-27 09:19:20
阅读次数:
75
常规操作,设置代理准备抓包,启动APP进行登录,对抓取到的包进行分析,最好抓2次进行对比,分析哪些参数的数据有变化: 将APP进行反编译,我用的jeb,通过搜索关键字"nonceStr"定位到代码块: 参数和抓取到的数据包都对的上,应该就是这里了。 通过分析得知this.pwdMD5 = MD5.m ...
分类:
移动开发 时间:
2020-06-26 14:38:26
阅读次数:
108
1.首先我们去看一下源代码,发现一个Flag.txt,都是乱码,然后我们抓包看一下 2.这个cookie的值很特别,base64解码一下,得到q1234567890p.. 于是我们输入得到提示,磁带的英文tape 3.然后我们又得到一个提示路径/Flag-Win.txt,我么访问一下,btzhy输入 ...
分类:
其他好文 时间:
2020-06-26 14:36:54
阅读次数:
85
Java互联网安全项目架构平台设计。 现在一般项目,都是前后端分离开发。 前后端项目简单架构图如下: 1. 基于网关实现白名单和黑名单拦截(防止恶意请求)、ip限流。 2. api接口实现token授权验证。 3. 使用md5实现api接口验证签名,防止抓包篡改数据。 4. 实现api接口安全加密传 ...
分类:
编程语言 时间:
2020-06-26 14:19:27
阅读次数:
81
此实验为sdnlab上Open vSwitch系列实验。 一、实验目的 了解GRE协议及原理 理解 Open vSwitch如何配置GRE隧道 二、实验原理 Open vSwitch创建GRE原理很简单,就是把对GRE头和外部IP头的一些操作从原来的代码中抽象出来,做成内核“库函数”的形式,然后 O ...
分类:
其他好文 时间:
2020-06-26 13:00:08
阅读次数:
84
数据库的调用方式是先获取数据库的连接,然后依靠这条连接从数据库中查询数据,最后关闭连接释放数据库资源。这种调用方式下,每次执行SQL都需要重新建立连接,频繁地建立数据库连接耗费时间长导致了访问慢的问题。 那么为什么频繁创建连接会造成响应时间慢呢?来看一个实际的测试。 我用"tcpdump -i bo ...
分类:
数据库 时间:
2020-06-25 21:45:02
阅读次数:
121
下载地址 为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。wireshark能获取HTTP、HTTPS但是不能解密HTTPS,如果是处理HTTP,HTTPS 还是用Fiddler, 其他协议比如TCP,UDP 就用wireshark。过滤栏语法帮助的话可以查看wir ...
分类:
其他好文 时间:
2020-06-24 16:09:02
阅读次数:
68
以爱词霸翻译为例:http://fy.iciba.com 为了方便查看,使用筛选器filters只展示fy.iciba.com的请求。 在爱词霸翻译test查看原本结果 一、请求前修改数据: 在fiddler上设置断点:rules-automatic breakpoints-before reque ...
分类:
Web程序 时间:
2020-06-23 19:19:52
阅读次数:
71
