记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

n0js case1 writeup

前言 跟着蘑菇老师学前端安全第一弹[二哈] 地址: http://server.n0tr00t.com/n0js/case1.html 主要代码: 解题过程 查看页面源码可以看到我们需要分析的js。 代码分析 做类似的题目第一步都是要理清js的逻辑。这一次的题目可以把代码分为四部分来看。 I. test函数定义:第二个参数a2传入eval执行,可能就是我们要利用的点 II. 获取hash生成变量进行处理,第一个变量l1进行了escape编码,会转化为unicode编码值,因此不能包含部分特殊符号 III. 第三部分算是过滤,如果执行到判断体中的未定义变量,js就不能往下执行了。所以不能使任意一个条件满足。 IV. 主要考察点,把第二个hash放入数组v的第二个元素,前后拼接另外两个hash字符串传入te
发布时间:2016-12-16 15:50 | 阅读:100829 | 评论:0 | 标签:Web安全 n0js writeup 前端安全

当我们在谈论前端加密时,我们在谈些什么

当然在谈安全。 前端安全是Web安全的一部分,常见的安全问题会有XSS、CSRF、SQL注入等,然而这些已经在程师界得到了相当高的重视并且有了很成熟的解决方案。 所以我们今天只谈前端“加密”,一个部分人认为没有意义的工作。 有争议的事情总是那么因崔斯汀,接下来就让我们谈谈前端传输中的数据“加密” 。 前端传输的数据我们应该用什么算法加密,如何组织整个加密过程呢? 一般有几种做法: JavaScript 加密后传输 浏览器插件内进行加密传输 Https 传输 在这里其实 HTTPS 是终极解决方案,所以文章对于仍在使用 HTTP 建站的小伙伴更有帮助。本文中将讨论第一种方法,也就是使用 JavaScript “加密”。使用双引号是因为这里面分为两种手段,一是使用数据摘要进行消息杂凑,
发布时间:2016-08-16 21:05 | 阅读:116678 | 评论:1 | 标签:Web安全 Javascript 前端加密 前端安全 哈希加密 拖库 非对称加密 加密

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云