-
带你玩转接口管理工具加解密
哈喽,我是树酱。在平时开发过程中,你有没有遇到过跟后端对线的时候,后端说:“切图仔,这个接口的数据需要加密”“切图仔,这个接口返回数据需要解密”那么到底哪些场景需要加对接口数据进行加密或解密?场景一:登陆在数据安全背景下,大部分的登陆接口都需要客户端将用户的用户名、密码等信息进行加密。举个场景:为了
-
API接口有哪些不安全的因素?如何对接口进行签名?
在以SpringBoot开发后台API接口时,会存在哪些接口不安全的因素呢?通常如何去解决的呢?SpringBoot接口-API接口有哪些不安全的因素?如何对接口进行签名?准备知识点建议从接口整体的安全体系角度来理解,比如存在哪些不安全的因素,加密解密等知识点。API接口有哪些不安全的因素?这里从
-
爬虫篇之JS逆向破解
爬虫中很重要的一个点就是JS的逆向破解加密,今天我们来浅析一下。背景先简单介绍一下为什么要有JS解密,目前大部分网页都是采用的前后端分离的方式,所以呢,爬虫的一般破解之道都是从后端接口来做文章,进行突破。不过道高一尺,魔高一丈,网页开发会对API接口请求参数进行加密,来增加爬虫抓取的门槛。为此可以通
-
Jsrpc学习——某条加密参数Sign变化的网站hook教程
大家好,我是皮皮。1、这里使用的网站是fec2bc913be604a5162540c03d45532c,MD5加密处理过的。2、需要抓取首页相关信息,如下图所示。3、打开浏览器抓包,然后打断点调试,依次点击右边的CallStack内的东西,直到找到加密函数,里边的值对应请求参数即可判定。仔细寻找,发
-
我做了一个App,如何让别人限时使用?
假设有这样一个场景,你接了一个私活,帮别人做一个软件,软件没有联网功能。东西做好以后,客户还没有给钱,说要先试用一下。你选择了相信客户,把软件发送给了他。然后他就把你拉黑了。为了避免这种情况发生,你首先想到的办法,肯定是把过期时间写死到代码里面,时间到了App自动销毁。对方付钱以后,你再把这个写死的
-
Jsrpc学习—加密参数Sign变化的网站破解教程
大家好,我是皮皮。前几天给大家分享jsrpc的介绍篇,Python网络爬虫之js逆向之远程调用(rpc)免去抠代码补环境简介,还有实战篇,Jsrpc学习——网易云热评加密函数逆向,Jsrpc学习——Cookie变化的网站破解教程感兴趣的小伙伴可以戳此文前往。今天给大家来个jsrpc实战教程,让大家加
-
用Python开发钉钉群机器人,自动办公神器
最近疫情比较严重,很多公司依靠阿里旗下的办公软件钉钉来进行远程办公,虽然钉钉别的功能很鸡肋,但是机器人这个功能还是让人眼前一亮,属于比较极客的功能,它可以将第三方服务的信息聚合到钉钉群中,实现信息的自动化同步。注意:很多人学Python过程中会遇到各种烦恼问题,没有人解答容易放弃。例如:
-
再谈前后端API签名安全?
上次《前后端API交互如何保证数据安全性?》文章中,我们介绍了如何在SpringBoot框架中去统一处理数据的加解密。对于请求的加密也只做了POST请求的自动加密,今天接着上文来继续介绍GET请求的安全性如何保证?首先我们来看一个简单的GET请求:http://cxytiandi.com/user?
