文章插图
2、同样是登录接口 , Web端有图形验证码校验 , App登录无需图形验证码 , 用App的包爆破之 。同一系统的不同“端”登录:
文章插图
关于前端加密的处理方式有很多 , 比如burpsuite的jsEncrypter插件等 , 如果是App自己实现了一套加密方法 , 就需要跟进代码去分析 。
No.4
历史版本
由于App版本更新迭代的缘故 , 或许某个版本没加壳、报文未加密、使用老版本加密算法等等问题 , 可通过找历史版本App进行分析 。
豌豆荚历史版本:
文章插图
No.5
其他
从Web出发 , 通过对App的流量、接口分析 , 回归到Web测试 , 或许会得到不错的效果 。
推荐阅读
- Web漏洞扫描——AWVS漏扫工具的使用
- 关于ThinkPHP的一些渗透方式
- 进故宫旅游应该先从什么地方进 游故宫要注意的事情是什么
- 春天养生计划从吃开始!这三类美食不仅养生还瘦身!
- 网站优化也是从量变到质变的过程
- 如何使用 WebGL 进行实时视频处理
- 从 10 多秒到 1.05 秒!前端性能优化实践
- 从模拟接口到8K传输 显卡接口这些年变得太多
- 巧克力|女生花5万买巧克力送校友被网暴 本人回应:从未后悔、清者自清
- 白居易江州司马的江州是今天是哪里 白居易在江州写的诗