標籤:style http color os ar for sp 2014 on
這款app是無數宅男宅女的摯愛,也被稱為“約炮神器”,它的註冊使用者已經達到8千萬,但是聽說他們對這款app進行了非常嚴密的保護,防止使用者進行二次打包。現在我們就來分析下這款app的安全性到底如何。
首先,我們來分析下二次打包防護,我們先去網上找到這款app的安裝包,解包-->打包-->安裝--> 運行。發現當我們登入的時候就會提示,簽名資訊不一致,導致不能登入。經過分析發現,他是將apk的簽名資訊上傳到伺服器然後進行驗證,然後我們需要找到 他擷取簽
名資訊的地方,如:
Ok,擷取簽名資訊的方法已經拿到,現在我們要做的是把他這個簽名資訊換做我們從原包裡邊擷取的簽名字串,如:
到這一步我們就可以繞過他的二次打包防護了,可以登入了。
其次,針對這種社交app,使用者的帳號密碼也是很重要的,下邊我們就來分析一下怎樣擷取使用者的帳號密碼,如:
輕鬆隨意的可以拿到使用者的帳號密碼。。說到這裡心裡不免有點小激動,不妨一試。。僅供參考不喜勿噴!
小小的分享,關於社交app的安全分析報告!
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
