SRC测试指南：从APl接口泄露到数据加解密的深入分析.pptxVIP

SRC测试指南：从APl接口泄露到数据加解密的深入分析;0x01API接口泄露

Web端

小程序端

APP端

接口文档

接口测试;0x01API接口泄露;在网站首页源码中包含：

app.*.js、index.*js、chunk-*.js、mainfest.*.js等文件;

;通过搜索关键字定位到所有前端路由，如：path:/;通过搜索已经加载的模块名称，定位到全部模块;使用BurpsuiteIntruder功能配合插件批量扫描JS文件

HaE插件：/gh0stkey/HaE;;;;;;;APP端;接口文档;接口文档;接口文档;接口文档;接口文档;接口文档;接口文档;接口文档;接口文档;接口文档;接口文档;接口测试;0x02加密对抗;接口测试;加密算法;对称加密与非对称加密;对称加密与非对称加密;对称加密与非对称加密;定位秘钥;实例分析;实例分析;实例分析;实例分析;实例分析;实例分析;实例分析;实例分析;实例分析;实例分析;实例分析;实例分析;实例分析;实例分析;实例分析;插件脚本;插件脚本;THANKS