|
精通js逆向的来看看,遇到了问题
这邮箱只是加密了邮件的正文部分而邮件的标题收件人是没有加密的 而且 https://mail.protonmail.com/api/users 和 https://mail.protonmail.com/api/addresses 这两api返回的数据根本就没加密会暴露用户和他家的邮件服务器通信用的私有秘钥, 通信过程中也就用户到他家邮件服务器端加密而已 他家的邮件服务器端到收件人服务器端如果收件人不是用他家的估计又得解密发送, 那如果收件人的邮件服务器发给收件人不是加密的随时都能截获. 邮件劫持在我们国家实在太常见了, 我的163邮箱就被劫持的现在都收不到邮件.
最后于 2020-10-27 14:14
被微启宇编辑
,原因:
|
|
[求助]有逆向APP的大佬吗,预算上w 大佬私聊
你这号昨天才注册的是不是想钓鱼??? |
|
[求助][求助]asdfsdfsdgdfghfdhfghf
qiusuper 开了你 怎么便宜的安卓逆向上哪找啊[em_13] 看雪自家的招聘基本20k起, 国内靠谱的招聘平台的情况 猎聘, 智联招聘, boss直聘也是20k起居多, 前程无忧基本以15k起居多. 放心辞退他是不可能的事 这三千多的价钱就算去校招也没啥人想去(如果HR忽悠能力强那又是另说的事), 能干的有更高的工资诱惑着, 不能干的也没那个兴趣和能力干. 而社招更是招不到人, 同样的有能力干的自己干灰黑产不好吗? 没能力的更不可能有精力去学习转到这行毕竟这行要往计算机的底层走需要的知识体系比普通开发要多得多, 就现在开发都是万物皆可API黑箱化的年代很多人已经不关心也不去了解底层的原理和实现多数人想的是快速挣钱.
最后于 2020-10-23 17:51
被微启宇编辑
,原因:
|
|
[求助]PE文件修改工具
010editor支持脚本操作你可以试试 |
|
[求助][求助]asdfsdfsdgdfghfdhfghf
suuuuu [em_83][em_2][em_11][em_15][em_57] 别生气呀, 逆向往好的方向发展是去做安全行业的从业者你去各大招聘网站看看招逆向的都多少起薪? 很少有低于一万多的. 往不好的方向发展的可以搞黑灰产挣的比正规的安全工程师还要多, 就像前面说的搞灰产逆向某音某手某书某讯某宝...这些国内热门的app协议搞定制工具开发一个月没个五万+以上那真不大可能, 毕竟国内这几年短视频行业火爆刷人气 刷流量 刷点击率 刷转发 视频群发的需求多的很, 你去一些外包网站看看不少要找人开发数据维护(刷流量刷人气刷点击刷转发)的工具. 往黑产就更挣, 找到某app或某网站的漏洞或后门, 高价出售或自用. 或开发病毒木马勒索软件啥的出售, 就副本拷贝的买价就是十几或几十万的. 还比如开发游戏外挂辅助的, 行业内几乎都是按天按周或按月卖一份代码弄好几个名称或界面不同的外挂, 按天的一天最少也是五块钱(竞品多的话价格就低)最多一天就是几十块, 同时也可以卖外挂辅助的引擎核心代码.
最后于 2020-10-23 10:53
被微启宇编辑
,原因:
|
|
[求助][求助]asdfsdfsdgdfghfdhfghf
就这点钱还不如去工厂干流水线, 站着装装样子就能有一样的工资收入. 搞开发和搞安全的都没个万把块入账还不如去干流水线.干逆向这工资只有一种可能那就是低学历并且在小厂或工作室的, 不然只要是正规专科或本科以上学历毕业的税后没个万把块都不好意思去工作.
最后于 2020-10-23 12:36
被微启宇编辑
,原因:
|
|
[求助]反编译出现这个怎么解决?
查看一些这些文件是否被加密啥的, 这种资源文件产生的错误可以忽略, 安卓反编译要搞的是代码不是资源...
最后于 2020-10-21 15:49
被微启宇编辑
,原因:
|
|
不知名的编码方式,给盒烟钱
SSH山水画 啥家庭,一盒烟200 就一根普通品质雪茄的钱不算多, 五十块的中华可以来4包, 但雪茄是不含助燃剂的纯烟草, 香烟里多数是含有助燃剂的比如浸过煤油\汽油的纸\烟叶或直接加入硝, 磷, 碳这类. 总而言之普通香烟致癌物比较多, 抽拿土烟丝自卷的烟都比香烟健康(我很小就拿过我爷爷的烟丝抽过那烟的味道很纯没有香烟那种特殊的味道) 抽雪茄更是最佳的选择但抽雪茄是及其讲究的适合比较文雅的人而且雪茄那口味不太适合国人(我抽过小型铁盒装的雪茄那味道简直一下子没法适应但抽久了就会很怀念那股香味和抽时的那种感觉).
最后于 2020-10-30 14:50
被微启宇编辑
,原因:
|
|
[求助] 报酬可谈 需 逆向 抓包 数据分析大佬进来看下 看一眼你不吃亏
GJHSQGD 好像就是有个插件,类似准入,在判断机器合规后,会返回正确的数据 如果插件判断机器不合规,有两种可能 1.返回无效数据 2.返回部分有效数据 总之是数据都不能用 他想模拟这一套过程,能通过验证 ...理解力不错呀, 他那表述看着我就眼晕... |
|
[求助]求一些抓包工具。大佬们可以分享一下吗?
抓包工具有协议级抓包和网卡数据流级抓包, 网卡数据流抓包不限协议只要是经网卡走的协议抓包软件也有相应插件支持解析协议包的都可以被抓取下来, 协议级抓包工作在协议层只会抓取符合协议的包技术原理多数用的是Hook或调用协议层的api 比如tcp/ip协议下的http, https两个子协议. 前者常用的有linux下的tcpdump, 和跨平台的Wireshark(Wireshark配合硬件几乎可以抓任何协议包比如抓蓝牙协议, 抓卫星通信, 抓物联网用的 MQTT, 抓其他无线电频段下的私有协议...也是行业比较多用到的.目前行业常用的就这两个,我知道的也就这两个), 后者常用的多如牛毛不同的操作系统下有只在该平台运行的也有跨平台的 比如 Fiddler 4(之前各种新闻里黑客啥啥啥的就获利几十万几百万用到的工具简称FB也叫撸羊毛神器, win平台), Charles (也算比较著名的一款抓包工具俗称青花瓷, 跨平台), burpsuite (著名的安全渗透工具, 跨平台), httpcanary(安卓平台比较有名的抓包工具), 还有各大浏览器的开发者工具也带抓包功能, 开源不开源的一大把但这几款几乎是开发和渗透必备的工具有不知道这几款工具的那几乎可以断定这丫的不是搞技术的也不是正规大学毕业的合格人员, 因为这些工具大学的课程里不管是搞安全还是搞开发或是搞网络的多多少少的都会提及一下, 技术够硬的几乎是会自己开发定制自己的工具.
最后于 2020-10-19 15:31
被微启宇编辑
,原因:
|