【APP渗透】书接上回- 二次绕过瑟瑟违法APP会员制度-夜雨聆风

【APP渗透】书接上回- 二次绕过瑟瑟违法APP会员制度

00 前言

上文针对一个APP突破了会员制度。

没过了两天发现他们退出了新的APP，而且漏洞也是没变化，但是请求响应进行了加密。

01 APP突破会员制

这次APP风味变味了如下图所示：

其实本质还是一个模板，但是在抓包的时候发现数据包加密了。

连接好之后开始抓包，这里黄鸟中转数据包到burp当中。

可以看到响应数据是加密的，但是这里也没心思解密了，速战速决。

（其实就是他们播放视频依旧使用的是m3u8的格式播放的，同时这种格式的文件他是不可能加密的，也就是链接，在请求的时候总会展示一下，因为他本质就是一个资源文件。）

还是像上次一样，想让你加载视频观看一小会儿，然后弹出VIP收费框。

还是在加载视频的时候进行抓包，查看数据包。

放在m3u8在线播放器当中。

依旧成果播放，还是老样子可以进行跳转等。

（唯一不好的地方就是要看那种直播需要点进去才可以抓包，加载列表返回的包是加密的，只有单点进去才可以看到原生数据包）

03 结尾

【APP渗透】书接上回- 二次绕过瑟瑟违法APP会员制度