作者:
HCCH (HCCH)
2023-06-12 19:04:47如題
因為某個APP需要用手機認證後才能看到特定資料
想說是不是能透過類似電腦網頁查看原始碼的方法繞過認證
PS.不是APK的喔 是進入APP後看到的資料
謝謝!
作者:
mnxzq (mnxzq)
2023-06-12 20:49:00抓封包 取得網址 不過現在沒人這麼白癡只有在前端擋
作者:
alex1973 (alex1973)
2023-06-12 20:51:00這種認證資料一般是在 server 端,沒過認證之前,server 是不可能吐出資料給你看的,所以你就算有 client 原始碼,沒過認證還是看不到資料,除非你要看的東西本來就存在 client 端
作者:
now99 (陳在天)
2023-06-13 00:05:00網頁?
作者:
ivon852 (ASUS)
2023-06-13 09:00:00通常要反編譯apk...但我覺得開發者應該不會把登入才能看的東西hardcode在客戶端
作者:
evanade (二萌)
2023-06-13 10:15:00蝦皮?
作者:
hollen9 (好冷酒)
2023-06-19 19:58:00>>現在沒人這麼白癡只有在前端擋中國這樣子的網站 (學校 地方政府) 一大堆
作者:
Arbin (路人_Lv菜逼八)
2023-06-20 10:36:00Burp Suite開起來抓包如果App有SSL證書綁定那你可能還需要跑frida腳本