→ mnxzq: 抓封包 取得網址 不過現在沒人這麼白癡只有在前端擋 06/12 20:49
→ alex1973: 這種認證資料一般是在 server 端,沒過認證之前,serve 06/12 20:51
→ alex1973: r 是不可能吐出資料給你看的,所以你就算有 client 原 06/12 20:51
→ alex1973: 始碼,沒過認證還是看不到資料,除非你要看的東西本來 06/12 20:51
→ alex1973: 就存在 client 端 06/12 20:51
推 abccbaandy: 你電腦網頁能繞過? 哪家網站這麼爛... 06/12 21:00
→ f12345678900: 該不會是中國軟體吧@@ 06/12 21:49
推 now99: 網頁? 06/13 00:05
推 ivon852: 通常要反編譯apk...但我覺得開發者應該不會把登入才能看 06/13 09:00
→ ivon852: 的東西hardcode在客戶端 06/13 09:00
→ evanade: 蝦皮? 06/13 10:15
→ hollen9: >>現在沒人這麼白癡只有在前端擋 06/19 19:58
→ hollen9: 中國這樣子的網站 (學校 地方政府) 一大堆 06/19 19:58
推 Arbin: Burp Suite開起來抓包 06/20 10:36
→ Arbin: 如果App有SSL證書綁定那你可能還需要跑frida腳本 06/20 10:36