小小的分享,关于社交app的安全分析报告!
小小的分享,关于社交app的安全分析报告!
科技创造 发表于3年前
小小的分享,关于社交app的安全分析报告!
  • 发表于 3年前
  • 阅读 35
  • 收藏 0
  • 点赞 0
  • 评论 0
摘要: 首先,我们来分析下二次打包防护,我们先去网上找到这款app的安装包,解包-->打包-->安装--> 运行。发现当我们登录的时候就会提示,签名信息不一致,导致不能登录。经过分析发现,他是将apk的签名信息上传到服务器然后进行验证,然后我们需要找到 他获取签名信息的地方

现在我们就来分析下这款app的安全性到底如何

首先,我们来分析下二次打包防护,我们先去网上找到这款app的安装包,解包-->打包-->安装--> 运行。发现当我们登录的时候就会提示,签名信息不一致,导致不能登录。经过分析发现,他是将apk的签名信息上传到服务器然后进行验证,然后我们需要找到 他获取签

名信息的地方,如下图:

Ok,获取签名信息的方法已经拿到,现在我们要做的是把他这个签名信息换做我们从原包里边获取的签名字符串,如下图:

到这一步我们就可以绕过他的二次打包防护了,可以登录了。

其次,针对这种社交app,用户的账号密码也是很重要的,下边我们就来分析一下怎样获取用户的账号密码,如下图:

轻松随意的可以拿到用户的账号密码。。说到这里心里不免有点小激动,不妨一试。。仅供参考不喜勿喷!


共有 人打赏支持
粉丝 36
博文 197
码字总数 174505
×
科技创造
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: