今晚21点,i春秋特邀精英白帽(昵称:Yaoヽ药药)邀你共赴在线直播讲堂,聆听表哥精彩知识分享!
直播入口
今晚21点,i春秋线上直播准时开启,知识盛宴重磅来袭!
直播主题:剖析请求接口中的JS参数校验算法
大V简介
昵称:Yaoヽ药药
i春秋年轻有为的技术版块版主;
经验丰富,职业红队,擅长APT技术研究;
多次在各大SRC平台提交高、中危漏洞,并获得证书奖励;
曾多次帮助公安完成入侵取证。
本期直播将实战分析i春秋论坛协议和各类接口的参数校验、分析参数值的JS算法逻辑以及遇到登录接口有参数校验时的解决方法等内容,感兴趣的小伙伴不要错过!
看点前瞻
参数校验
参数校验是指服务端为了防止客户端被黑客利用,所添加的关卡即校验和加密,其目的为了防止黑客非法入侵,开发破坏平衡的程序等,导致服务器宕机或数据泄露等安全隐患。
协议分析的基本步骤
1、数据在发送前需要加密,接收后需要解密,所以协议分析的第一步就是找到发送/接收函数;
2、基于第一步,顺着数据加、解密这条线索,分析数据的加密算法、密钥和数据意义,这就是逆向分析;
3、根据加密算法找到密钥,然后顺着密钥这条线索,分析密钥的生成过程,根据密钥的生成过程,就可以确定数据能否利用。
今晚21点准时开播,讲师针对每一部分都有详细的精彩解读,对请求接口中的JS参数校验算法感兴趣的小伙伴一定要提前进群哦~
END