1.首先看请求
2.发现密码被加密了,跟一下代码,发现是AES加密CBC模式,向服务器发送了密文,key存在session里头,发现iv没有,我寻思没iv怎么解密呢。
3.只要有key的话iv随机只会影响前面64位的结果,可以发现图3,生成了64位随机数
1.首先看请求
2.发现密码被加密了,跟一下代码,发现是AES加密CBC模式,向服务器发送了密文,key存在session里头,发现iv没有,我寻思没iv怎么解密呢。
3.只要有key的话iv随机只会影响前面64位的结果,可以发现图3,生成了64位随机数