首页
社区
课程
招聘
未解决 精通js逆向的来看看,遇到了问题
发表于: 2020-10-26 02:34 1807

未解决 精通js逆向的来看看,遇到了问题

2020-10-26 02:34
1807

最近分析了国外号称加密十分厉害的一款邮箱protonmail,想来试试它的js逆向,发现能够抓到它的包,但是其中的字段感觉十分难找,来个大牛帮忙分析下,给下解决意见,看看是否能够获取到它的表单提交信息


[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 206
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
2
加密了的吗
2020-10-27 13:00
0
雪    币: 3043
活跃值: (6791)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3

这邮箱只是加密了邮件的正文部分而邮件的标题收件人是没有加密的 而且 https://mail.protonmail.com/api/users 和 https://mail.protonmail.com/api/addresses 这两api返回的数据根本就没加密会暴露用户和他家的邮件服务器通信用的私有秘钥, 通信过程中也就用户到他家邮件服务器端加密而已 他家的邮件服务器端到收件人服务器端如果收件人不是用他家的估计又得解密发送, 那如果收件人的邮件服务器发给收件人不是加密的随时都能截获.  邮件劫持在我们国家实在太常见了, 我的163邮箱就被劫持的现在都收不到邮件.

最后于 2020-10-27 14:14 被微启宇编辑 ,原因:
2020-10-27 13:39
0
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
4
我准备做一个注册机,但是注册的时候有个payload字段获取不到
2020-10-30 22:13
0
游客
登录 | 注册 方可回帖
返回
//