隔壁有个up主主攻信息安全。
把一个xx app(果聊的那种)的数据库给搞崩溃了哈哈。
起因是,他说粉丝被一个诈骗app骗了几十万。
于是打算看看究竟是咋个回事。
up主用虚拟机下了那个app,发现前台的手机注册验证是假的,不需要验证,随便输入就可以进去。
但是,在进去的过程中,app一直在获取用户的各项信息:短信、通讯录、相册等等…
完全授权之后进去了,点开一个直播间,页面显示「网络延迟,等待中…」(这个等待的时间就是对方后台拖延盗取你手机信息的过程)。
他摸清楚之后,通过抓包又摸进了对方的服务器里边。
在里面,看到了大量已被泄漏的数据。
想删,但是对方有备份,也有操作日志,不太好搞。
所以他想了一辙,通过按键脚本,往虚拟机里塞了大量的通讯录(假数据),然后不断注册,反复执行模拟注册的行为。
如此过了一天后,他再登陆服务器发现……对方的数据库被他这么一搞,给崩了…
最后诈骗网站都登不上去了哈哈哈。
猜你喜欢
【149评论】【20点赞】
【3评论】【1点赞】
【3评论】【2点赞】
![机场路过华为店好多人都在试新出的华为PuraX好不容易抢到一个[doge]可以](http://image.uczzd.cn/6985338410330122439.jpg?id=0)
作者最新文章
热门分类
科技TOP
科技最新文章