在逆向工作中, 有时候纯PC web端逆向会发现难度很高,此时,如果更换成andriod 或IOS 移动端来做,会发现风控变简单了; 那是因为 移动端与PC端的风控实现不同,设备指纹、浏览器指纹等都有区别。一个公司的风控团队人力资源是有限的, 维护多个端的风控是一个很大的成本开销,另外,公司也会根据自己的客户来源进行不同的安全策略设计。验证方式: 你可以抓包对比同一个
数据API或同一responese数据结构的请求头、请求体是否一致。
步骤
- 第一步:准备工作
- [第二步: 手机设置](#第二步: 手机设置)
- [第三步: PC 端调试](#第三步: PC 端调试)
第一步:准备工作
- 一台手机、最好是root过的, 本文使用google 手机 Nexus 6P
- 一根数据线, 本文档采用USB 连接的方式进行
第二步: 手机设置
- 手机通过USB 线连接PC
- 在手机中设置: 设置 -> 开发者选项 -> USB调试
- 有的手机中还需要切换USB 功能(因为它默认:充电):开发者选项 -> 选择USB配置 -> MTP(媒体传输协议)
- 通过chrome 打开你的目标站
如图:
第三步: PC 端调试
- 打开chrome, 在搜索框中输入: chrome://inspect/
- 此时,你因该可以在Remote Target 下看到你的移动端设备
- 点击: inspect fallback 即可进入 调试界面
如图:
如果: 点击 inspect fallback 没有反应, 此时可以刷新一下手机界面, 在页面重新加载的时候再次点击。
借鉴: