#reveng #security #tricks #cplusplus OpenSSL https bypass pin 证书的方法: https://tttttt.me/yscschan/6950
或者
X509_verify_cert() 永远返回 1或者
ctx->app_verify_callback = []() ret true;Telegram
YSC 的频道
前几天在对一个使用 Qt+OpenSSL 的程序抓 https 包,然而它不使用系统根证书。
一开始去搜索 x64dbg bypass openssl certificate error 但没有搜索到相关内容。
然后就想 OpenSSL 里面应该有个检查 SSL 证书的逻辑,然后进行一个条件跳转。
于是去搜索 openssl ignore certificate error,得知要用 SSL_CTX_set_cert_verify_callback 设置一个永远返回 1 的 callback。
继续搜索…
一开始去搜索 x64dbg bypass openssl certificate error 但没有搜索到相关内容。
然后就想 OpenSSL 里面应该有个检查 SSL 证书的逻辑,然后进行一个条件跳转。
于是去搜索 openssl ignore certificate error,得知要用 SSL_CTX_set_cert_verify_callback 设置一个永远返回 1 的 callback。
继续搜索…
#JS #Web #tricks 我检查了一下各种网页截屏的方法,可以用 phantomjs 或者 Selemium 通过(模拟)浏览器 api 也可以通过 ff 类的 ctx.drawWindow 、 svg remoteObject 或 dom-to-png , 我觉得最好的方法大概是在 ff 里利用 browser.tabs API ,不需要接触 cdp 的 开发者工具协议 什么的略内部 API
dataUriToBlob=|>splitNth(",",1)|atob|Uint8Array.from(it,|>it.charCodeAt(0))|new Blob([it],type:"image/png")
with(browser)
await tabs.captureVisibleTab()|dataUriToBlob|URL.createObjectURL|downloads.download(url:it,filename:"screen.png")MDN Web Docs
tabs.captureTab() - Mozilla | MDN
Creates a data URL encoding the image of an area of the given tab. You must have the <all_urls> permission to use this method.