在对移动应用进行安全评估时,经常会遇到模拟器检测,请求包加签加密等各种安全机制,如果硬刚需要花费较多时间去逆向或者研究算法,然而如果能找到安全机制相对薄弱的历史版本会大大提高测试效率。
碰到部分应用商店找不到应用的情况,通过七麦数据网站搜索关键词进行查找:
https://www.qimai.cn/
通过关键词定位到具体应用名称后可在如下两个网站查找历史版本:
https://www.wandoujia.com/
http://www.appchina.com/
借个楼,我也分享个关于七麦的骚操作,在逆向app的时候很多很多(几乎所有)操作都需要先知道app的包名,复制app名字到七麦一搜,点进app详情页直接复制,无视各种防护.... :)
