文档章节

小小的分享,关于社交app的安全分析报告!

科技创造
 科技创造
发布于 2014/10/09 14:47
字数 420
阅读 37
收藏 0

现在我们就来分析下这款app的安全性到底如何

首先,我们来分析下二次打包防护,我们先去网上找到这款app的安装包,解包-->打包-->安装--> 运行。发现当我们登录的时候就会提示,签名信息不一致,导致不能登录。经过分析发现,他是将apk的签名信息上传到服务器然后进行验证,然后我们需要找到 他获取签

名信息的地方,如下图:

Ok,获取签名信息的方法已经拿到,现在我们要做的是把他这个签名信息换做我们从原包里边获取的签名字符串,如下图:

到这一步我们就可以绕过他的二次打包防护了,可以登录了。

其次,针对这种社交app,用户的账号密码也是很重要的,下边我们就来分析一下怎样获取用户的账号密码,如下图:

轻松随意的可以拿到用户的账号密码。。说到这里心里不免有点小激动,不妨一试。。仅供参考不喜勿喷!


© 著作权归作者所有

共有 人打赏支持
科技创造
粉丝 36
博文 199
码字总数 174505
作品 0
徐汇
程序员
TOP 21大社交媒体管理和社交媒体分析工具

  【IT168 评论】什么是社交媒体管理和分析软件?社交媒体管理和分析软件通过测量、分析和解释人与人,主题和想法之间的互动和联系,为社交媒体监测,度量和为品牌价值提供平台。社交媒体分...

it168网站
2017/12/12
0
0
极光征文 | 参赛附录说明,帮你确立选题

「写写文章就能赢 Flico,岂不美滋滋」的极光征文活动正在火热开展,本文是活动的附录说明,简单介绍了极光的产品,并推荐了一些写作主题,如果你不知道如何下笔,就来看看吧! 附录 1:你可...

极小光
2017/12/15
0
0
小小的分享,关于打车apk的安全分析报告!

最近发现打车软件的apk非常的火,并听说他们进行了非常严密的防护,防止用户进行二次打包。今天我们来分析一下他的安全性到底如何(以司机版为例)。 经过严密的分析发现:司机版主要的防护在...

科技创造
2014/08/30
0
6
揭密美国情报社区的“安全互联网”

众所周知,互联网是黑客横行、木马行空的信息丛林,信息安全是制约互联网发展最大的瓶颈所在,但是美国情报社区网络却运行着独门的“安全互联网”技术… 随着智能手机、移动应用和社交网络的...

王萌
2013/11/05
0
0
比移动银行更糟糕:全球移动证券APP安全分析报告

关于移动银行APP的安全漏洞报道已经足够触目惊心,但是当我们将目光投向移动证券APP,我们发现安全问题日益严峻,比我们想象得还要糟糕,近日Ioactive发布了一个针对全球21款主流移动证券APP...

CashCat
2017/12/07
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

Ubuntu18.04 显卡GF-940MX安装NVIDIA-390.77

解决办法: 下面就给大家一个正确的姿势在Ubuntu上安装Nvidia驱动: (a)首先去N卡官网下载自己显卡对应的驱动:www.geforce.cn/drivers (b)下载后好放在英文路径的目录下,怎么简单怎么来...

AI_SKI
今天
0
0
深夜胡思乱想

魔兽世界 最近魔兽世界出了新版本, 周末两天升到了满级,比之前的版本体验好很多,做任务不用抢怪了,不用组队打怪也是共享拾取的。技能简化了很多,哪个亮按哪个。 运维 服务器 产品 之间的...

Firxiao
今天
0
0
MySQL 8 在 Windows 下安装及使用

MySQL 8 带来了全新的体验,比如支持 NoSQL、JSON 等,拥有比 MySQL 5.7 两倍以上的性能提升。本文讲解如何在 Windows 下安装 MySQL 8,以及基本的 MySQL 用法。 下载 下载地址 https://dev....

waylau
今天
0
0
微信第三方平台 access_token is invalid or not latest

微信第三方开发平台code换session_key说的特别容易,但是我一使用就带来无穷无尽的烦恼,搞了一整天也无济于事. 现在记录一下解决问题的过程,方便后来人参考. 我遇到的这个问题搜索了整个网络也...

自由的开源
今天
2
0
openJDK之sun.misc.Unsafe类CAS底层实现

注:这篇文章参考了https://www.cnblogs.com/snowater/p/8303698.html 1.sun.misc.Unsafe中CAS方法 在sun.misc.Unsafe中CAS方法如下: compareAndSwapObject(java.lang.Object arg0, long a......

汉斯-冯-拉特
今天
3
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部