技能接头 | 看我怎样破解一台自动售货机
从上图信息中可知,方针APP措施行使了手机的IMEI串号作为了上述SQLite数据库argenta.db的加密密钥,凡是的手机,在键盘上输入*#06#就可得自己串号。那么,我们用手机串号来试试吧,看看可否能把数据库文件打开: 哇,真的可以啊: 颠末一番搜查,我找到了UserWallets这个表: 并对个中的walletCredit一栏做了修改,把它从0改为了5(5欧元): 然后,我再把这个数据库文件拷贝回击机APP中:
破解验证 此时,YY一下,我的感受就像游戏帝国期间(Age Of Empires)中的“罗宾汉”一样,可以任意拥有1000枚金币。好吧,照旧先来写个小措施吧,通过这个措施,可以快捷地对方针APP数据库举办转储/规复/改动: 接下来,我们就带上手机,去自动售货机那试试看吧!呵呵,竟然乐成地买了一瓶矿泉水,真的可以用个中的5块钱顺遂地举办斲丧,还能重复斲丧行使! https://www.youtube.com/watch?v=LfczO8_RfLA 总结 从APP账户中的0元,到之后破解APP数据库后,我可以举办以下操纵:
在对整个APP源代码做了或许说明之后,我发明个中的许多代码都未做夹杂编码,这意味着,售货机厂商没有采纳很好的法子来对用户数据和应用措施安详确施掩护。 再三纠结 ,一个月后,出于白帽的心态,我照旧向售货机厂商陈诉了这个裂痕,我也规矩性地提议他们丢弃当前的APP架构,从新开拓一个更好、更安详的措施。 【编辑保举】
点赞 0 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |