逆向
未读
某校图书馆预约系统分析
本文细致分析了某校图书馆预约系统的登录机制,发现其采用了AES加密账号密码,并使用HMAC-SHA256算法对请求头进行签名验证。文章通过逆向分析,揭示了加密密钥与关键算法,并提供了可用的 Python 代码实现。最后,作者也提出登录时用户名和密码在headers中传递是一种值得注意的现象。
逆向
未读
对某虚拟实验网页VIP及购买检测的分析
针对某虚拟实验网页VIP购买检测的分析,本文细致剖析了其VIP机制,通过对关键JS代码的调试和修改,成功绕过了网站的VIP限制,实现了资源的访问。研究深入,方法严谨,为读者提供了技术层面的参考。
逆向
未读
对于某云课堂密码的分析
学校云课堂终端设置需密码。作者分析同公司学生管理软件,猜测密码互通,通过行为分析发现软件读取 mmr.ini 文件,但未找到密码信息。尝试输入密码后,发现生成了包含 MD5 编码密码的文件。作者将密码替换为 123456 的 MD5 编码,成功打开设置。最后反查 MD5 得到密码,密码为软件公司网址,成功破解密码并验证了互通性。