REPART/1 你见过蓝色的小鲸鱼 一个比较明显的BlowFish加密,使用用户名作为密钥,对应核心函数部分如下图:对应给输入密码加密在sub_451F08,简单看看就可以发现是对应的Blowfish加密逻辑,其实拿FindCrypto也可以识别出该算法直接写一个脚本即可:from Crypto.Cipher import Blowfishkey = b"UzBtZTBuZV9EMGcz"blowfish = Blowfish.new(key, Blowfish.MODE_ECB)flag = b'\x11\xa5\x1f\x04\x95\x50\xe2\x50\x8f\x17\xe1\x6c\xf1\x63\x2b\x47'p = blowfish.decrypt(flag)for i in range(len(p)): print(chr(p[i]), end = "")#UzBtZTBuZV9EMGczQHRoZWJsdWVmMXNoWEBPART/1 swaggerdocs app.update中疑似有原型链污染。def update(src, dst): if hasattr(dst, '__getitem__'): for key in src: if isinstance(src[key], dict): if key in dst and isinstance(src[key], dict): update(src[key], dst[key]) else:
………………………………