声明
免责声明:本文为个人作品,只做技术研究,只可用于正常的技术交流与学习,不可用于灰黑产业,不可从事违法犯罪行,严禁利用本文所介绍的技术进行未授权的恶意攻击,否则,后果自负!!!
目录
一、过程
某src看完了web之后
找到了app的下载地址
下载完app,随意注册账号,登录app之后发现有请求阿里云oss资源的流量,
反编译之,搜索accesskey
发现了阿里云oss存储桶的配置
使用oss browser验证
成功登录,oss存储桶,可以对所有bucket管理
用aliyun-accesskey-tools 验证
root权限,一个高危到手
二、总结
在测试app时,如果看到app流量中有请求云产品的流量,一定不要忘记搜索ak,同样的不能只知道阿里云,当你遇到华为云,腾讯云,各种云的时候你都应该能识别出来,再或者,拿到app后,直接反编译,然后grep一下 正则也是可以的。