一个关于 APP 备案的想法,可以利用规则漏洞去攻击其他友商

查看 56|回复 1
作者:cdlnls   
首先申明,是纯粹探讨,主观上无恶意,并且也不会这么做。
[ol]
  • 首先抓包友商的 APP 或者网站,拿到接口调用。
  • 利用友商的接口,制作一个 APP
  • 上架商店、或者其他可以提供下载的渠道
  • 静待明年 4 月份
  • 举报 APP
    [/ol]
    举报 APP 后,按照现在 APP 备案的规则,在 APP 没有备案的情况下,那么 APP 对应的域名应该要被取消接入。那么最终的结果就是友商的 APP 的域名被取消接入。
    如果这个方法最终无法导致友商的域名被取消接入,那么是不是代表着,在有多个 APP 的情况下,只需要备案其中一个 APP 即可,并不是所有的 APP 都需要接入。
    如果友商 APP 被成功取消接入,也就代表攻击的目的达到。

    App, 友商, 接入, 备案

  • dji38838c   
    做一个学习强国吧
    您需要登录后才可以回帖 登录 | 立即注册

    返回顶部