一些APP渗透测试时的小tips

文章预览

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“ 亿人 安全 “ 设为星标 ”， 否则可能就看不到了啦 原文首发在先知社区 https://xz.aliyun.com/t/14648 绕过APP强制更新 我们在拿到一些APP老版本的时候，可能会要求我们进行更新，有时候我们不更新，它的接口也是可以使用的，但是它会弹出更新框，盖住了APP，使我们无法进行操作，所以我们这时候需要绕过APP的强制更新 如何绕过强制更新 一般绕过强制更新有两种方法： 1、某些app启动向后端发送请求，获取APP的最新版本号，跟本地版本号做笔记，如果两个版本差距过大就会强制弹出窗，要求用户进行更新，但是他的弹窗代码在首页，只要切换到别的页面，这个弹窗就没了。对于这种形式的弹窗只需断开WiFi，进入app，然后连接WiFi，就可以绕过了。 2、第二种就是断网也绕不过的，只 ………………………………