首页 友链 关于
首页 友链 关于

逆向工程实战:解密电脑端学习通客户端的JS加密机制
本文以电脑端学习通(超星)客户端的JavaScript加密逻辑为研究对象,通过逆向工程手段系统分析了其前端数据加密流程,探究了NodeJS C++相关API与逆向方案,使得Electron写的客户端可以打开devTools从而方便与前端-后端通讯分析。 Why Reverse 之前为了方便,抓了抓学
2025-04-05 / Reverse Engineering / 64 views

Redmine TOTP 绕过的一种方案
Redmine 是一款 开源、灵活的项目管理工具,基于 Ruby on Rails 框架开发。它专注于帮助团队高效管理项目任务、协作和资源,尤其适合软件开发、产品管理、IT运维等领域。本文介绍了由于Redmine对于TOTP验证不会进行人机验证,从而导致的BruteForce TOTP的可行性。 一
2025-03-31 / Web Security / 24 views

基于STM32F103最小开发板的智能宿舍门锁系统
该套系统的工作原理为:首先,用户需要先把WIFI密码刷入STM32的ROM中,这样做而不是运行后修改是以便安全,然后,在宿舍服务器下,部署基于CQHTTP与NoneBot的docker-compose的QQ机器人(附带智能门锁通信Python插件),注:没有QQ机器人也可以开发APP进行局域网UDP
2025-03-29 / IoT / 44 views

在Windows下将YubiKey的OpenPGP功能用于Git签名
YubiKey具有私钥签名功能,将其用于Git签名会使流程大大简化。 一、安装gpg4win 点我进入GPG4Win官网 安装完后桌面会出现一个软件图标,这个软件可以帮助你使用GUI来管理密钥
2025-03-29 / Dev & Coding / 46 views