首页
论坛
课程
招聘
[讨论]app渗透,攻击自家的app求思路
2021-3-1 18:48 2402

[讨论]app渗透,攻击自家的app求思路

2021-3-1 18:48
2402

RT
有没有大佬做app渗透的,蓝军攻击自家的app(不是暴力攻击的那种),也不知道和内外渗透有点类似。求大佬们给个思路


2021 KCTF 秋季赛 防守篇-征题倒计时(11月14日截止)!

收藏
点赞0
打赏
分享
最新回复 (5)
雪    币: 611
活跃值: 活跃值 (575)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
mb_foyotena 活跃值 2021-3-1 19:28
2
0
自己写个bug,自己利用
雪    币: 3100
活跃值: 活跃值 (391)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
passself 活跃值 2021-3-1 20:10
3
0
mb_foyotena 自己写个bug,自己利用[em_12]
,自己改不了源码
雪    币: 624
活跃值: 活跃值 (499)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
eastmaster 活跃值 2021-3-2 13:20
4
1
先抛个砖:
1. 漏洞挖掘。越权、拒绝服务、scheme调用外链等。
2. 关键算法逆向(如签名、加密),评估防护水位。
3. 设备指纹防护水平。对于设备指纹的伪造行防护。
4. 安全埋点数据防护,上传的imei、android id、idfa等伪造成本高低。
雪    币: 624
活跃值: 活跃值 (499)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
eastmaster 活跃值 2021-3-2 13:20
5
0
数据爬取成本。
雪    币: 3100
活跃值: 活跃值 (391)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
passself 活跃值 2021-3-4 19:47
6
0
eastmaster 先抛个砖: 1. 漏洞挖掘。越权、拒绝服务、scheme调用外链等。 2. 关键算法逆向(如签名、加密),评估防护水位。 3. 设备指纹防护水平。对于设备指纹的伪造行防护。 4. 安全埋点数据 ...
谢谢大佬
游客
登录 | 注册 方可回帖
返回