蚂蚁金服12万破解悬赏之思路预测

今天收到了蚂蚁金服安全应急响应推送的文章,十二万奖金等你拿,对安全感兴趣的同学们,抓紧看看,显示你实力的时候到了。
奖金很丰厚,任务看似不难(注意用词)。

蚂蚁金服安全应急响应文章地址

阿里安全发大招了

开赛的几个思路猜测

  1. 六位密码可不可以爆破啊,貌似规则不允许的。
  2. 对apk进行反编译,查看代码逻辑,推断验证机制,得出验证码。估计肯定做了安全加固的
  3. 安装到模拟器中,通过wireshark抓包工具进行抓包,猜测有可能用https协议
  4. 设置代理使用finddle进行抓包,获取app的数据交互,推测验证机制,得出验证码。但有可能是本机验证机制。
  5. 以上行不通,那就对加固的apk进行破解吧,这个要拼实力或者功底了,没有太好用的现成工具。

注意

要注意下载地址现在还不开放的,9日开始的,再坚持坚持,别学我赶紧去下载发现无法访问。

app外网下载地址
app下载地址

续篇

  1. 第一战地址
    http://www.jianshu.com/p/96facd4e0dee
  2. 第二战地址
    http://www.jianshu.com/p/477af178d7d8

学习过程中遇到什么问题或者想获取学习资源的话,欢迎加入,我们一起学技术!

你可能感兴趣的:(蚂蚁金服12万破解悬赏之思路预测)