首先申明,是纯粹探讨,主观上无恶意,并且也不会这么做。 [ol]首先抓包友商的 APP 或者网站,拿到接口调用。利用友商的接口,制作一个 APP上架商店、或者其他可以提供下载的渠道静待明年 4 月份举报 APP [/ol] 举报 APP 后,按照现在 APP 备案的规则,在 APP 没有备案的情况下,那么 APP 对应的域名应该要被取消接入。那么最终的结果就是友商的 APP 的域名被取消接入。 如果这个方法最终无法导致友商的域名被取消接入,那么是不是代表着,在有多个 APP 的情况下,只需要备案其中一个 APP 即可,并不是所有的 APP 都需要接入。 如果友商 APP 被成功取消接入,也就代表攻击的目的达到。 App, 友商, 接入, 备案
