shikata ga nai

Private? There is no such things.

HOW I MADE $1500 DOLLARS USING BASE64 DECODERを訳してみた

Hello there, ('ω')ノ

 

BASE64デコーダを使用して1500ドルを作成した方法を。

 

脆弱性:

 情報開示

 

記事:

 https://medium.com/@sprtndilip99/how-i-made-1500-dollars-using-base64-decoder-8da1a7672b

 

ツール:

 Burrp Suite

 

初めてのプライベート招待状で、Burp Suiteを起動して。

数日間、Webアプリケーションを掘り下げ始めましたが、何も見つからず。

 

それで、Androidアプリを逆コンパイルして、Apiキーを探し始めると。

1つのGooglemap_apiキーを見つけたので、それを悪用しようとしたものの。

悪用できず。

 

f:id:ThisIsOne:20211116104424p:plain

 

その後、Googlemap_customerkeyも見つけますが、50文字を超えており。

通常のGooglemap_apiキーのようではなくて。

悪用しようとしたものの、再利用することはできず。

 

そこで、base64デコーダを使用して、apiキーをデコードすることを思いついたので。

Googlemap_customerkeyをデコードすると会社の個人情報をjson形式で表示できて。

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain