作者HCCH (HCCH)
看板Android
標題[請益] 要怎麼查看APP介面的原始碼?
時間Mon Jun 12 19:04:47 2023
如題
因為某個APP需要用手機認證後才能看到特定資料
想說是不是能透過類似電腦網頁查看原始碼的方法繞過認證
PS.不是APK的喔 是進入APP後看到的資料
謝謝!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 175.182.111.201 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Android/M.1686567889.A.3D7.html
1F:→ mnxzq: 抓封包 取得網址 不過現在沒人這麼白癡只有在前端擋 06/12 20:49
2F:→ alex1973: 這種認證資料一般是在 server 端,沒過認證之前,serve 06/12 20:51
3F:→ alex1973: r 是不可能吐出資料給你看的,所以你就算有 client 原 06/12 20:51
4F:→ alex1973: 始碼,沒過認證還是看不到資料,除非你要看的東西本來 06/12 20:51
5F:→ alex1973: 就存在 client 端 06/12 20:51
6F:推 abccbaandy: 你電腦網頁能繞過? 哪家網站這麼爛... 06/12 21:00
7F:→ f12345678900: 該不會是中國軟體吧@@ 06/12 21:49
8F:推 now99: 網頁? 06/13 00:05
9F:推 ivon852: 通常要反編譯apk...但我覺得開發者應該不會把登入才能看 06/13 09:00
10F:→ ivon852: 的東西hardcode在客戶端 06/13 09:00
11F:→ evanade: 蝦皮? 06/13 10:15
12F:→ hollen9: >>現在沒人這麼白癡只有在前端擋 06/19 19:58
13F:→ hollen9: 中國這樣子的網站 (學校 地方政府) 一大堆 06/19 19:58
14F:推 Arbin: Burp Suite開起來抓包 06/20 10:36
15F:→ Arbin: 如果App有SSL證書綁定那你可能還需要跑frida腳本 06/20 10:36