安安你好安安
@mikucat0309
Sun, Jul 3, 2022 10:13 AM
我就愛造輪子
安安你好安安
@mikucat0309
Sun, Jul 3, 2022 10:20 AM
逆向 APP 跟 Database 裡明明都有看到 mobile token 的架構,到底為啥逢甲資訊處不用 mobile token 去換 SSO token???
存密碼在手機裡心臟也是蠻大顆的捏
♠️基德KID♣️
@jyhsu
Sun, Jul 3, 2022 10:32 AM
專案各自獨立
負責人員也都不太一樣
舊版 APP 甚至還有權限頗大的 API Key
安安你好安安
@mikucat0309
Mon, Jul 4, 2022 1:47 PM
今天戳了幾個 API,沒意外的有弱點
載入新的回覆
存密碼在手機裡心臟也是蠻大顆的捏
負責人員也都不太一樣
舊版 APP 甚至還有權限頗大的 API Key