推荐学习书目
› Learn Python the Hard Way
Python Sites
› PyPI - Python Package Index
› http://diveintopython.org/toc/index.html
› Pocoo
值得关注的项目
› PyPy
› Celery
› Jinja2
› Read the Docs
› gevent
› pyenv
› virtualenv
› Stackless Python
› Beautiful Soup
› 结巴中文分词
› Green Unicorn
› Sentry
› Shovel
› Pyflakes
› pytest
Python 编程
› pep8 Checker
Styles
› PEP 8
› Google Python Style Guide
› Code Style from The Hitchhiker's Guide
看我鼓捣华西安全网(cha.hxsec.com)密码泄露查询接口(有意思的 js 混淆)
anhkgg · anhkgg · 2017-08-10 15:53:48 +08:00 · 4231 次点击这是一个创建于 2653 天前的主题,其中的信息可能已经有所发展或是发生改变。
0x00 开始
最近爬个站的数据,然后想扫一下其他网站的同一个账号名能否找到泄露的密码,然后在这个站嘿嘿一下...
在 sec-wiki 找到了这个密码泄露查询网站。
随便用了一下,发现网站虽然讲密码打码了,但是某些数据还是可以猜出来原始的内容,或者通过简单的计算拿到原始的内容。
but,我不能一个个输入然后看吧,数据虽然少,也有上千条啊,怎么说也是个 python 程序员,怎么也得鼓捣一下。
分析一下 hxsec 的查询接口,用 python 批量一下。
第一次发文,操作不便,见谅
嘿嘿...有兴趣继续看的请移步:
 |
1
wsy2220 2017-08-10 21:19:42 +08:00
前端混淆就是自欺欺人
|
 |
3
Marsss 2017-08-11 09:39:29 +08:00
@wsy2220 多次混淆加密,效果就不是自欺欺人了。。。你可以试试去解读这个 http://wsjs.saic.gov.cn 的 JS 机制 简直不是人看的
|
Select Language