人人贷app简介登录不了,网络异常,什么情况

来源:蜘蛛抓取(WebSpider) 时间:2020-11-03 19:39 标签: 人人贷app简介

漏洞标题:p2p人人贷app简介几种安全問题

漏洞类型:设计缺陷/逻辑错误

漏洞状态:厂商已经确认

: 细节已通知厂商并且等待厂商处理中
: 厂商已经确认细节仅向厂商公开
: 细节向核心白帽子及相关领域专家公开
: 细节向普通白帽子公开
: 细节向实习白帽子公开

互联网AAA级信用企业,以透明、高效、可靠的口碑赢得260万注册用戶,1.3亿美元融资,交易额150亿元,
2016年3月完成民生银行资金存管,是国内少数真正完成资金存管平台之一

版本号:3.3.0一、app完整性校验绕过安全检测中發现人人贷Android版本客户端具有完整性校验机制,通过修改app二次打包安装运行时客户端会有退出情况,进一步分析后发现在libs.so中具有校验流程,由于so未进行加壳保护反汇编后,校验代码一目了然如下图:

上图为校验完整性关键代码

把0改成1,二次打包后程序正常运行二、修改手势密码网络校验绕过用户如需要修改手势密码,需要输入登录密码向服务端请求在不知道登录密码的情况下,可直接调用设置手勢密码页面进行任意密码设置

上图为手势密码修改与登录密码验证

上图为向服务端请求校验当前用户的登录密码通讯数据

上图为直接调鼡设置手势密码进行设置三、客户端登录绕过页面切换后,重新回到应用时需要校验手势密码,此时也可通过直接调用页面绕过该校验如回到主页面,则调用com.renrendai.finance.activity.main.MainTabActivity

四、拒绝服务某些页面在外部调用时会令应用崩溃,可能会被竞争对手利用影响用户体验

调用该页面时,程序崩溃

多谢我们会马上跟进问题。

  1. 感谢您对人人贷的关注过后会有小礼品相赠。

我要回帖

更多关于 人人贷app简介 的文章

 

随机推荐