深入挖掘APP克隆实验

*本文原创作者：烟波渺渺正愁予，本文属FreeBuf原创奖励计划，未经许可禁止转载0×00前言在上一篇文章《WebView域控不严格读取内部私有文件实验》中，对webview跨域访问进行了简单的实验，后续决定深入挖掘一下APP克隆，之前文章中讲过的这里也将不再赘述。0×01实验环境基础环境：win10,Android studio 3,eclipse(androidserver 开发)，ubuntu12(hackserver)模拟器：要开发APP:AppClone，AttackAPP，StartClone1、AndroidserverLogin.jsp：根据用户名密码判断是哪个用户然后返回一个token给安卓端Myinfo.jsp：根据token判断是哪个用户，然后返回其个人信息。Code区域：以上代码比较简单，大家可以自行编写或在网上找一段改改，这里就不占地方了2、HackserverCode区域：Receve.php主要用来接收APP传过来的token, ………………………………