各位好,
步步保作为众安的明星产品,吸引了不少人来研究攻略,以下是我在最近研究中发现的问题,请各位重视
分以下两类:
一、.传输过程中可修改数据 危险系数高
IOS,android,微信步步保三个数据源都存在此问题
POD:
1.1步步保公众号:
http://bububao.zhongan.com/index.php?r=bububao%2Fscore&bububaoUserSourceId=1241947&from=zaWechatBububao&steps=66699&synctime=1448347155
修改红色数字即是步步保步数
1.2 APP(ios,android)
解决方案:
二、修改本地数据
2.1.修改本地数据数据
(IOS)
,已验证过
参考:
http://iphone.265g.com/cjdq/156744.html
2.2.
修改本地数据数据
(Android)
参考:http://drops.wooyun.org/tips/8416
反应速度挺快,赞一个。
原始邮件发件人: wb_xutenglong@zhongan.com<wb_xutenglong@zhongan.com>收件人: 赖靖(Joe)<joe.lai@zhongan.com>; 胡付义(Harish)<harish.hu@zhongan.com>; 蔡燕<caiyan@zhongan.com>; 李振<wb_lizheng@zhongan.com>; 杨仲<wb_yangzhong@zhongan.com>; 吴军<wb_wujun@zhongan.com>; 胡兴楠<huxingnan@zhongan.com>; 李正亮<lee.li@zhongan.com>; 王胜<wangsheng@zhongan.com>; 刘斌<wb_liubin@zhongan.com>; 沈飞<shenfei@zhongan.com>发送时间: 2015年11月12日(周四) 16:38主题: app后台最新api接口文档修改
hi,大家好
此次对第四期的保单详情接口进行了修改,(1.)主要细化了 保单状态code 和 保单状态名称的返回,(2)另外将保单详情的查询方式改为了以前的post传输数据,另外感谢王胜同学的文档修改建议!请大家审阅,如有疑问,请联系app后台相关人员
重点:app后台保单俩个接口已上线 测试服务器