文档章节

小小的分享,关于社交app的安全分析报告!

科技创造
 科技创造
发布于 2014/10/09 14:47
字数 420
阅读 37
收藏 0

现在我们就来分析下这款app的安全性到底如何

首先,我们来分析下二次打包防护,我们先去网上找到这款app的安装包,解包-->打包-->安装--> 运行。发现当我们登录的时候就会提示,签名信息不一致,导致不能登录。经过分析发现,他是将apk的签名信息上传到服务器然后进行验证,然后我们需要找到 他获取签

名信息的地方,如下图:

Ok,获取签名信息的方法已经拿到,现在我们要做的是把他这个签名信息换做我们从原包里边获取的签名字符串,如下图:

到这一步我们就可以绕过他的二次打包防护了,可以登录了。

其次,针对这种社交app,用户的账号密码也是很重要的,下边我们就来分析一下怎样获取用户的账号密码,如下图:

轻松随意的可以拿到用户的账号密码。。说到这里心里不免有点小激动,不妨一试。。仅供参考不喜勿喷!


© 著作权归作者所有

共有 人打赏支持
科技创造
粉丝 36
博文 199
码字总数 174505
作品 0
徐汇
程序员
TOP 21大社交媒体管理和社交媒体分析工具

  【IT168 评论】什么是社交媒体管理和分析软件?社交媒体管理和分析软件通过测量、分析和解释人与人,主题和想法之间的互动和联系,为社交媒体监测,度量和为品牌价值提供平台。社交媒体分...

it168网站
2017/12/12
0
0
极光征文 | 参赛附录说明,帮你确立选题

「写写文章就能赢 Flico,岂不美滋滋」的极光征文活动正在火热开展,本文是活动的附录说明,简单介绍了极光的产品,并推荐了一些写作主题,如果你不知道如何下笔,就来看看吧! 附录 1:你可...

极小光
2017/12/15
0
0
小小的分享,关于打车apk的安全分析报告!

最近发现打车软件的apk非常的火,并听说他们进行了非常严密的防护,防止用户进行二次打包。今天我们来分析一下他的安全性到底如何(以司机版为例)。 经过严密的分析发现:司机版主要的防护在...

科技创造
2014/08/30
0
6
app上的分享功能 是必需品吗?

做一个小小的调查,在开发app时,你们有想过加入分享到 微信、微博等社交平台的功能吗? 这个功能在你们心目中是必须的吗?如果需要,你们又会通过什么渠道去集成这个功能呢? 先发表下我的看...

曼曼哒
2014/07/23
141
6
怎样把简书文章制成图片分享?

大部分简书上的博客作者/用户,很可能都是手机高频用户,还可能也是简书手机端APP高频用户。 现在你几秒钟,一键点击,就可以把你的简书博客文章制成图片,分享出去。转成图片的文章分辨率其...

gordonchoi
2017/06/16
0
0

没有更多内容

加载失败,请刷新页面

加载更多

学习设计模式——单例模式

1. 认识单例模式 1. 定义:一个类中仅有一个实例,并提供一个访问它的全局访问点。 2. 结构:仅一个Singleton类,其中包含一个static类变量,而类变量的类型就是Singleton类,而且Singleton...

江左煤郎
27分钟前
1
0
前端安全系列之二:如何防止CSRF攻击?

背景 随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常...

talen
29分钟前
1
0
Mysql数据库大量删除操作及谈面向对象中的封装继承和多态原理(图)

Mysql数据库大量删除操作及谈面向对象中的封装继承和多态原理(图) 最近进行数据库操作,遇到一个问题,就是大量删除一个数据表中的数据后,由于设定了id是自增的,导致再插入时,默认生成的...

原创小博客
30分钟前
1
0
Springboot + mongoDB : So easy

1. dependancy compile('org.springframework.boot:spring-boot-starter-data-mongodb') 2. config # mongodbspring.data.mongodb.host=***.mongodb.rds.aliyuncs.comspring.data.mongod......

园领T
42分钟前
2
0
centos 7( linux )下安装elasticsearch教程

目录 概述 环境准备 elaticsearch简介 安装elasticsearch 彩蛋 概述 很久没有写博客了,最近在做全文检索的项目,发现elasticsearch踩了不少坑,百度点进去又是坑,在此记录一下自己的踩坑历程。...

java_龙
47分钟前
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部