记一次对诈骗app渗透测试
# 诈骗APP渗透测试实战教学文档
## 项目背景
接到对某诈骗APP进行渗透测试的任务,目标是获取系统权限并收集证据。该APP需要邀请码才能注册使用,通过社工手段获取邀请码后成功注册并登录系统。
## 渗透测试过程
### 1. APP端漏洞挖掘
#### 1.1 用户个人信息遍历漏洞
**测试步骤:**
1. 配置WiFi代理,使用Burp Suite监听端口
2. 对APP功能点进行抓包
3. 发现包含用户信息的数据包
4. 修改`fieid`和`user_id`参数获取更多用
2025-08-30 16:14:38
0