前言某次攻防演练中，在前期信息收集的时候找到了一款客户销售APP，没有注册接口，通过收集目标APP的内部员工手机号，对其进行口令爆破。使用工具安卓12jadx-gui抓取登录HTTP请求包安装burp...