* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
通过某一篇漫画正文响应内容,有一个sign签名加密,定位到加密位置
过程哈希后一个base64加密,改写加密算法
得出加密结果与sign签名一致
* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除[……]
* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
通过分析请求
发现混淆sign加密处,将查询/响应的信息进行了加密,这里运用到了流程控制平坦化
通过改写算法,解出第一步混淆结果
对比发现改写算法与自身混淆结果一致
第二部继续改写算法获取最终加密结果[……]
* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
通过分析身份验证过程发现 一直对 http://www.gsxt.gov.cn/ 访问
第一轮访问不带cookie
会响应一个js 可生成临时验证cookie,同时响应头也会生成一个验证cookie
二者结合继续访问
生成验证身份js[……]
