공공 자원 거래 플랫폼의 헤더 리버스 엔지니어링

성명

이 글의 모든 내용은 학습과 의사소통을 위한 것입니다. 캡쳐된 패킷의 내용, 민감한 URL, 데이터 인터페이스의 내용은 둔감화되었으며 상업적, 불법적인 목적으로 사용하는 것을 엄격히 금지합니다. 그렇지 않은 경우 이로 인해 발생하는 모든 결과는 아무 것도 없습니다. 저작자와 관련된 내용이며, 침해사항이 있을 경우 연락주시면 즉시 삭제하도록 하겠습니다!

역방향 타겟:

반복적인 패킷 캡처 테스트 결과 매개변수가 고정된 것으로 확인되었으므로 X-Dgi-Req-App:나머지 3개의 매개변수만 분석하면 됩니다.

암호화된 위치 찾기

기존의 전역 검색 키워드를 통해서는 반환된 결과가 많아 찾기가 어려운 것으로 확인되어 xhr 중단점 호출 스택을 사용하여 암호화 위치를 찾습니다.

성공적으로 연결을 끊으면 필요한 모든 매개변수가 암호화되었음을 확인할 수 있으므로 이제 암호화하기 전에 매개변수의 위치를 ​​찾기 위해 스택을 따라가야 합니다.