分析加密过程
点击登录可以发现有两个请求。查看载荷可以分析出第一个是获得密钥加密的,并且每次 过去到的密钥是不会变化的,第二个则是加密过后的数据。这次的类型是从服务端获得密钥,一样使用 autodecoder 来加解密。
设置 autodecoder 的参数 ,这里的正则如果不会写可以直接 AI , 科技改变生活。
抓取一个数据包放到重放里重放一次,点击 插件可以发现完成解密了。右键选择 发送到重放器 或者 intruder里。
使用 intruder 爆破一下。
可以发现完全没问题。
点击登录可以发现有两个请求。查看载荷可以分析出第一个是获得密钥加密的,并且每次 过去到的密钥是不会变化的,第二个则是加密过后的数据。这次的类型是从服务端获得密钥,一样使用 autodecoder 来加解密。
设置 autodecoder 的参数 ,这里的正则如果不会写可以直接 AI , 科技改变生活。
抓取一个数据包放到重放里重放一次,点击 插件可以发现完成解密了。右键选择 发送到重放器 或者 intruder里。
使用 intruder 爆破一下。
可以发现完全没问题。