zoukankan      html  css  js  c++  java
  • 顺F分享,你是在裸奔吗?

     对顺F旗下各APP顺藤摸瓜分析——顺F分享。


    前文对顺F速运顺F速运国际版进行了分析,二者使用同一套接口,虽然保护强度不高,但对代码和数据的保护却区别对待,实在让人诧异。


    秉承避免浪费的原则,我们将持续对顺F旗下的一系列APP进行分析。


    本次分析顺F分享。


    顺F分享属于顺F旗下,但界面带有浓浓的乡村摇滚风,目测运营组织与顺F速运,顺F国际不同。


    协议分析


    对顺F分享APP进行使用,安全性很弱,随便使用了个账号直接登录,弱密码直接登录,让人目瞪口呆。

    640?wx_fmt=jpeg


    看登录界面:

    640?wx_fmt=jpeg


    同时抓包。HTTP,账号明文,密码亦明文,还有经纬度信息。与之前两个顺F系APP相比,实力很弱。

    640?wx_fmt=png


    目前这个APP基本算是不维护了,APP版本还停留在2017年,还有少量用户在使用,其它内容,就不用分析了,有兴趣的可自行分析。

    最后,欣赏一下APP的内容页面:

    640?wx_fmt=jpeg


    有什么新发现,联系我呀~


    640?wx_fmt=jpeg

    长按进行关注。





  • 相关阅读:
    ssh
    datetime
    网络-sdn(2)
    django-drf
    Vscode前段常用插件
    Vscode离线安装插件
    CSS 实现绘制各种三角形
    flex布局
    js实现全选和取消全选
    购物车用Ajax向后台传参
  • 原文地址:https://www.cnblogs.com/protosec/p/11673341.html
Copyright © 2011-2022 走看看