2023-1-9
![](https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2023/01/1673228277309-300x196.png)
移动安全
案例一:Java层存在硬编码密钥反编译apk,在包com.xxx.xxxx.utils中泄露加密key,同时可知加密方式为AES/ECB/PKCS5Padding对登录请求数据包中,使用加密key进行…
2022-9-6
![](https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2022/09/1662436849657-300x216.png)
Web安全
001某平台数据包内容加密测试时抓包发现数据包的请求包和返回包内容都进行了加密,且请求包内容形如:abchtrne/rerhn34rhnfe,而返回包内容则为{"data":&qu…