威锋网-客户端验证 2021年3月19日 Posted in js * 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除 社区做了层客户端验签安全验证,限制恶意“攻击”,验证值:X-Request-Id 跟进分析安全算法逻辑 [……] 阅读全文
某庭审身份验签 2021年3月18日 Posted in js * 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除 尝试使身份失效后发现 随机生成一个arg1 ,通过arg1,混淆验签身份 调研过程 [……] 阅读全文
微博访客认证 2021年3月17日 Posted in js * 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除 通过抓包直接获取了响应体,再模拟请求中尝试去cookie ,发现跳转访客验证 具体分析以后发现实际[……] 阅读全文
[……]
