Hello there, ('ω')ノ
BASE64デコーダを使用して1500ドルを作成した方法を。
脆弱性:
情報開示
記事:
https://medium.com/@sprtndilip99/how-i-made-1500-dollars-using-base64-decoder-8da1a7672b
ツール:
Burrp Suite
初めてのプライベート招待状で、Burp Suiteを起動して。
数日間、Webアプリケーションを掘り下げ始めましたが、何も見つからず。
それで、Androidアプリを逆コンパイルして、Apiキーを探し始めると。
1つのGooglemap_apiキーを見つけたので、それを悪用しようとしたものの。
悪用できず。
その後、Googlemap_customerkeyも見つけますが、50文字を超えており。
通常のGooglemap_apiキーのようではなくて。
悪用しようとしたものの、再利用することはできず。
そこで、base64デコーダを使用して、apiキーをデコードすることを思いついたので。
Googlemap_customerkeyをデコードすると会社の個人情報をjson形式で表示できて。
Best regards, (^^ゞ
