當 App 在登入的情況下,我們可以透過繞過憑證綁定的手法攔截交談識別碼。此時,查看 Response 往往可以看到與使用者個人資訊相關的敏感性資料(圖 1)。只要保持登入,這組交談識別碼自然是有效的。
▲ 圖 1
因此,為了判斷 App 是否具備登出失效機制,就需要先將前述攔截的交談識別碼送至 Repeater 中繼站,然後務必登出 App(圖 2)。若未登出,無論如何重送 Repeater 內的交談識別碼都沒有意義。
▲ 圖 2
一旦 App 登出,從後台的角度來看,應該要讓先前登入狀態下的那組交談識別碼失效。然而,檢測人員無法直接存取後台進行查看,因此需要重送交談識別碼來判斷。
如果重送後仍能取得與先前相同的個人資訊,則表示後台未能識別該組交談識別碼已失效;反之,若重送後僅能獲得「須重新登入」等訊息(圖 3),則表示 App 具備有效的登出失效機制。
▲ 圖 3
當 App 在登入的情況下,我們可以透過繞過憑證綁定的手法攔截交談識別碼。此時,查看 Response 往往可以看到與使用者個人資訊相關的敏感性資料(圖 1)。只要保持登入,這組交談識別碼自然是有效的。
▲ 圖 1
因此,為了判斷 App 是否具備登出失效機制,就需要先將前述攔截的交談識別碼送至 Repeater 中繼站,然後務必登出 App(圖 2)。若未登出,無論如何重送 Repeater 內的交談識別碼都沒有意義。
▲ 圖 2
一旦 App 登出,從後台的角度來看,應該要讓先前登入狀態下的那組交談識別碼失效。然而,檢測人員無法直接存取後台進行查看,因此需要重送交談識別碼來判斷。
如果重送後仍能取得與先前相同的個人資訊,則表示後台未能識別該組交談識別碼已失效;反之,若重送後僅能獲得「須重新登入」等訊息(圖 3),則表示 App 具備有效的登出失效機制。
▲ 圖 3
近期文章