为什么要写这个文章呢？由于我发现许多白帽子，甚至很牛逼的(代码能力远远比我厉害)都没这样玩过，由于许多次项目项目基本上在人人没输出情况下这些小技巧让我收获了许多不少破绽。固然也许大佬们是看不起这些小破绽小技巧，我写的目的是为了那些大部分懒人，或者基本没深入领会开发的不深入明白代码的能快速绕过简朴web署名。最后分享一些实战中的小tips。希望辅助更多的新鲜血液的白帽子多赚钱，官网说法是多为了国家信息平安做孝敬。(本文章是站在绝对黑盒的思绪) 1 通过替换响应包的值绕过署名 2 通过chromedebug绕过署名 3 web渗透测试中一些简朴的独身超级适用的tips；

通过替换响应包的值绕过署名

原理剖析：数据在数据包加密前输入，其次该被修改的数据没经过多次正则处置直接进入署名算法的。如果是正则替换了的可能只能用于简朴int类型替换。（适用app的场景）
替换方式是：

欧博亚洲_ALLbet6.com

欢迎进入欧博亚洲（Allbet Game）：www.aLLbetgame.us，欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。

chorome debug 基础和小技巧

debug demo： https://googlechrome.github.io/devtools-samples/debug-js/get-started
用得比较多的快捷键：
F9： 随着函数一步步走下去。（对象是代码行）
F10：跳过函数功效（对象是代码的函数）
F8 : 放行bebug

debug3种放方式： 1 xhr（数据包uri的debug） 2 Event Listener--mouse-click 3 手动函数断点