安全脉搏

2

文章

20

积分

0

收藏

0

关注

0

粉丝

至今

2023-1-9
移动安全

APP测试中遇到的一些加密问题 

案例一:Java层存在硬编码密钥反编译apk,在包com.xxx.xxxx.utils中泄露加密key,同时可知加密方式为AES/ECB/PKCS5Padding对登录请求数据包中,使用加密key进行…

2022-9-6
Web安全

测试中遇到的一些js加密和签名问题 

001某平台数据包内容加密测试时抓包发现数据包的请求包和返回包内容都进行了加密,且请求包内容形如:abchtrne/rerhn34rhnfe,而返回包内容则为{"data":&qu…