1. 使用工具进行信息搜集
pc端的熟悉和使用
app端的使用
app端使用burp suite抓包,查看接口, sqli注入
反编译app, 看看源代码的结构(native, web ) ,
看log中是否有人名(例如 zhuang ... )
看看github上是否有源代码.或者package name.
1. 使用工具进行信息搜集
pc端的熟悉和使用
app端的使用
app端使用burp suite抓包,查看接口, sqli注入
反编译app, 看看源代码的结构(native, web ) ,
看log中是否有人名(例如 zhuang ... )
看看github上是否有源代码.或者package name.