yuhaofe 最近的时间轴更新 yuhaofe 最近的时间轴更新
yuhaofe
yuhaofe
yuhaofe
yuhaofe 最近回复了
2 天前 回复了 punkdead 创建的主题 › 问与答 › 为什么有些 app https 抓不了包 |
因为现在大部分常用 App 都用了 SSL Pinning ,证书写死在了 App 里,不认系统的证书的
想要抓这种要么反编译解密把证书提取出来,要么就 hook 系统网络请求、证书相关的 API ,解除掉 SSL Pinning
想要抓这种要么反编译解密把证书提取出来,要么就 hook 系统网络请求、证书相关的 API ,解除掉 SSL Pinning
"最近相亲",你敢说自己最终选择不会是找个女的结婚生娃吗,要是没有这个觉悟还是别出来欺骗人家大学生感情了
13 天前 回复了 bigbigeggs 创建的主题 › Web Dev › 接口防重放 是不是存粹的脱了裤子放屁? |
重点是看防谁、防什么吧,不就是你文章里说的增加攻击人的成本吗,看你想不想防比如我这种看到个接口就想调试下的脚本 boy😂,可能看到麻烦点就放弃了
31 天前 回复了 maggch97 创建的主题 › 分享创造 › 我做了一个插件,让你远离窃取 Chrome 明文密码的恶意软件 |
Windows 相对其他系统风险的确更大,更容易碰到恶意软件木马等,我的 Edge 保存的 300 多个随机密码都泄露了,虽然说根本上应该是自己运行了不安全的软件或者扩展导致的。
不过其实 passkey 或者硬件密钥更符合你这种需求,根本都不用密码了,设备支持的好的话可以在 windows 上通过蓝牙调用手机的 passkey ,就是网站支持的太少了。
不过其实 passkey 或者硬件密钥更符合你这种需求,根本都不用密码了,设备支持的好的话可以在 windows 上通过蓝牙调用手机的 passkey ,就是网站支持的太少了。
31 天前 回复了 rambo92 创建的主题 › 程序员 › 请 [吸词] 的作者出来解释一下密码明文传输的问题 |
@0xC000009F 是的,前端代码加密混淆和传输数据非对称加密等是有意义的,不过感觉重点不在于安全上,更像是用来加大逆向难度防脚本的
Select Language