登录对抗 - JS逆向

  JavaScript加密主要用于确保数据在传输和存储过程中的安全性,防止敏感信息被未授权方窃取或篡改……

漏洞场景:sign请求签名绕过

tips
  增加签名(sign)可以防止请求篡改、重放攻击以及恶意API调用,但是当sign生成复杂度较低时(简单的哈希算法和时间戳),可以通过逆向分析JS代码(例如generateSign函数),伪造sign参数从而绕过验证
测试结果

                                        

缺陷代码

漏洞场景:RSA前端加密绕过

tips
  攻击者可以通过获取公钥伪造数据,绕过后端的逻辑处理……
测试结果

                                        

缺陷代码