网络协会培训 课件

网络协会2016培训Web

Crack专题–

AJAX

–2016/11/18–Payne本次培训仅供教学内部用途实验请遵守相关法律法规什么是Crack?Crack，俗称破解，是利用各种手段获取开发者不希望你知道的东西或者用上本来用不了的功能。一起破解Web服务！破解的手段：1.抓包，分析数据包（流量）2.获取代码进行代码审计（网页、手机APP）

3.玄学猜解4.已知的文档（对方已公开全部技术细节）5.反汇编直接查看业务逻辑Crack需要的素质1.眼观六路2.脑洞够大，思维活跃3.各种技术基础过硬，全面且深入4.英语和中文都要好5.好奇心小试牛刀：下载音乐（入门级）前提：音乐可以试听工具：GoogleChrome开发者工具/WireShark请提前复习前面介绍Web的开发者工具的Network部分小试牛刀：下载音乐（入门级）大多数的网站的接口API是JSON、XML等格式开发者工具可以选择XHR、Other捕获接口的通信数据小试牛刀：下载音乐（入门级）小试牛刀：下载音乐（Pro）有些百度的歌需要money才可以下载的。怎么下？！——CRACK！！！/song/275722771本教程仅供网络安全学习，请购买正版音乐小试牛刀：下载音乐（Pro）本次利用的是百度音乐业务逻辑漏洞（没有第二家，至今可用，无敌！）漏洞问题：没有检测音乐是否需要付费就可以下载没有检测合法的文件格式，导致可以下载无损音乐（flac）漏洞挖掘方式：纯属人品和脑洞问题发生点：本教程仅供网络安全学习，请购买正版音乐小试牛刀：下载音乐（Pro）本教程仅供网络安全学习，请购买正版音乐小试牛刀：下载音乐（Pro）本教程仅供网络安全学习，请购买正版音乐本教程仅供网络安全学习，请购买正版音乐小试牛刀：下载音乐（Pro）RequestURL:

/data/music/songlinkRequestMethod:

POSTForm:songIds=220414%2C1329665%2C265178%2C1023549%2C7316345%2C2047056%2C433275%2C521408%2C7275758%2C866675&hq=0&type=m4a%2Cmp3&rate=&pt=0&flag=-1&s2p=-1&prerate=-1&bwt=-1&dur=-1&bat=-1&bp=-1&pos=-1&auto=-1本教程仅供网络安全学习，请购买正版音乐小试牛刀：下载音乐（Pro）Form解析:songIds:歌曲IDs(多首歌曲用“,”分割)hq:高清?默认是0type:文件格式默认是“m4a

mp3”rate:码率默认为空其他参数pt=0&flag=-1&s2p=-1&prerate=-1&bwt=-1&dur=-1&bat=-1&bp=-1&pos=-1&auto=-1本教程仅供网络安全学习，请购买正版音乐小试牛刀：下载音乐（Pro）脑洞分析：SongID看上去就是歌曲ID，有它就可以获取某一首歌的信息HQ似乎是控制高清的参数，0应该是不高清的意思，如果换成别的呢？Type已知是填写音乐格式的参数，已知百度音乐支持flac，怎样才可以下载无损音乐呢？Rate看上去是码率的参数，已知百度音乐的mp3都是有多种码率的，应该可以通过它控制输出的文件的码率本教程仅供网络安全学习，请购买正版音乐小试牛刀：下载音乐（Pro）动手实操！实操只需要可以POST发包本次实验使用BurpSuite（请支持正版）当然也可以用在线的模拟工具：/httptest.php或者自己用Python等语言写脚本本教程仅供网络安全学习，请购买正版音乐小试牛刀：下载音乐（Pro）本教程仅供网络安全学习，请购买正版音乐请使用RepeaterRequest处直接复制来自开发者工具的数据报文小试牛刀：下载音乐（Pro）POST/data/music/songlinkHTTP/1.1Host:Content-Length:114Accept:application/json,text/javascript,*/*;q=0.01Origin:User-Agent:Mozilla/5.0(Macintosh;IntelMacOSX10_12_1)AppleWebKit/537.36(KHTML,likeGecko)Chrome/54.0.2840.87Safari/537.36Content-Type:application/x-www-form-urlencoded;charset=UTF-8Referer:/Connection:closesongIds=7384453&hq=0&type=m4a%2Cmp3&rate=&pt=0&flag=-1&s2p=-1&prerate=-1&bwt=-1&dur=-1&bat=-1&bp=-1&pos=-1&auto=-1本教程仅供网络安全学习，请购买正版音乐小试牛刀：下载音乐（Pro）本教程仅供网络安全学习，请购买正版音乐填写好了全部数据报文就选择“GO”按钮BurpSuite会提示设置主机地址和端口我们访问的是HTTP协议是80端口小试牛刀：下载音乐（Pro）本教程仅供网络安全学习，请购买正版音乐可以看到右侧的响应（Response）已经有数据了里面的数据就是JSON请复制！小试牛刀：下载音乐（Pro）最好的JSON解析软件——开发者工具的Console！请让任意变量如a={JSON}再按回车～本教程仅供网络安全学习，请购买正版音乐小试牛刀：下载音乐（Pro）本教程仅供网络安全学习，请购买正版音乐小试牛刀：下载音乐（Pro）Question：怎么下载FLAC无损音乐？怎么下载不同码率的音乐？怎么下载多个音乐？本教程仅供网络安全学习，请购买正版音乐小试牛刀：下载视频（入门）适用于B站、A站等纯洁的视频网站还有看上去很高逼格的Youtube～请掏出开发者工具！抓包！找mp4，找flv小试牛刀：下载视频（Pro）适用于不纯洁的视频网站，万能方法～请掏出WireShark！抓包！使用http过滤筛选报文JSON是何方神圣？JSON(JavaScriptObjectNotation)是一种轻量级的数据交换格式。它基于ECMAScript的一个子集。

JSON采用完全独立于语言的文本格式，但是也使用了类似于C语言家族的习惯。易于人阅读和编写，同时也易于机器解析和生成。碾压XML～XHR是何方神圣？XMLHttpRequest对象用于在后台与服务器交换数据。XMLHttpRequest对象是开发者的梦想，因为您能够：在不重新加载页面的情况下更新网页在页面已加载后从服务器请求数据在页面已加载后从服务器接收数据在后台向服务器发送数据所有现代的浏览器都支持XMLHttpRequest对象。AJAX技术后端大大通过提供各种基于HTTP或者HTTPS协议的API接口，通过JSON格式传输数据，不需要依赖后端“渲染”网页，不需要刷新才能获取数据。AJAX（异步JavaScript和XML）即可实现这个梦想！AJAX

离不开XHR。当然，HTML5提供了更多替代技术，但XHR依旧坚挺。9、春去春又回，新桃换旧符。在那桃花盛开的地方，在这醉人芬芳的季节，愿你生活像春天一样阳光，心情像桃花一样美丽，日子像桃子一样甜蜜。2025/4/142025/4/14Monday,April14,202510、人的志向通常和他们的能力成正比例。2025/4/142025/4/142025/4/144/14/20257:19:45PM11、夫学须志也，才须学也，非学无以广才，非志无以成学。2025/4/142025/4/142025/4/14Apr-2514-Apr-2512、越是无能的人，越喜欢挑剔别人的错儿。2025/4/142025/4/142025/4/14Monday,April14,202513、志不立，天下无可成之事。2025/4/142025/4/142025/4/142025/4/144/14/202514、ThankyouverymuchfortakingmewithyouonthatsplendidoutingtoLondon.ItwasthefirsttimethatIhadseentheToweroranyoftheotherfamoussights.IfI'dgonealone,Icouldn'thaveseennearlyasmuch,becauseIwouldn'thaveknownmywayabout.。14四月20252025/4/142025/4/142025/4/1415、会当凌绝顶，