今天收到了蚂蚁金服安全应急响应推送的文章,十二万奖金等你拿,对安全感兴趣的同学们,抓紧看看,显示你实力的时候到了。
奖金很丰厚,任务看似不难(注意用词)。
蚂蚁金服安全应急响应文章地址
开赛的几个思路猜测
- 六位密码可不可以爆破啊,貌似规则不允许的。
- 对apk进行反编译,查看代码逻辑,推断验证机制,得出验证码。估计肯定做了安全加固的
- 安装到模拟器中,通过wireshark抓包工具进行抓包,猜测有可能用https协议
- 设置代理使用finddle进行抓包,获取app的数据交互,推测验证机制,得出验证码。但有可能是本机验证机制。
- 以上行不通,那就对加固的apk进行破解吧,这个要拼实力或者功底了,没有太好用的现成工具。
注意
要注意下载地址现在还不开放的,9日开始的,再坚持坚持,别学我赶紧去下载发现无法访问。
附
app外网下载地址
app下载地址
续篇
学习过程中遇到什么问题或者想获取学习资源的话,欢迎加入,我们一起学技术!
