一些APP渗透测试时的小tips

文章预览

扫码领资料 获网安教程 文章来源: https: //xz.aliyun.com/t/14648 绕过APP强制更新 我们在拿到一些APP老版本的时候，可能会要求我们进行更新，有时候我们不更新，它的接口也是可以使用的，但是它会弹出更新框，盖住了APP，使我们无法进行操作，所以我们这时候需要绕过APP的强制更新 如何绕过强制更新 一般绕过强制更新有两种方法： 1、某些app启动向后端发送请求，获取APP的最新版本号，跟本地版本号做笔记，如果两个版本差距过大就会强制弹出窗，要求用户进行更新，但是他的弹窗代码在首页，只要切换到别的页面，这个弹窗就没了。对于这种形式的弹窗只需断开WiFi，进入app，然后连接WiFi，就可以绕过了。 2、第二种就是断网也绕不过的，只要联网，在任意一个界面都会弹出，这是我们可以通过反编译，找到弹窗位置进行hook 通过hook进行绕过 反编 ………………………………