Ad-Like SDK without SSL causes problems of MiTM

StartAppSDK 同服务器的通讯使用 HTTP. 其中 SDK 中, com.startapp.android.publish.JSInterface class中包含以下方法: externalLinks openApp 黑客通过 MiTM 在 resp 中植入 HTML Code: window.location.replace(“market://details? »

Bypass OTP validation on Password Reset

核心问题 App 没有在 OTP 验证时 lock account, 导致可以 bruteforcing App 只在 client side 做验证. Exploit 密码重置的流程: 点击'Forget Password' 输入 Mobile No. 输入 OTP 设置新的 password 测试1 »

iPhone5c Jailbreak

HomeDepot http://wall.supplies/ Jailbreak.me https://jailbreak.me Phoenix IPA Online Troubleshooting Cydia is Showing DPKG_LOCKED dpkg –-configure -a »