因为目标是学校，一般会去考虑收集学号，教工号。因为有的登陆点需要此类信息，且密码存在规律性（身份证后六位，123456）。 目标域名xxx.com 开始的时候，我是直接通过github搜索是否存在敏感信息泄露，运气不赖，得到一个webvpn账户。

apk直接反编译就能看见调用ooxx作为check函数，然后在native层，直接解压出来动态库，IDA跟进去，发现原本叫ooxx的函数不行，于是到JNI_OnLoad发现它注册了sub_8965作为ooxx，然后直接逆就行了。

Api接口渗透测试，我们主要是围绕着API安全漏洞原理讲解了靶场中涉及的Top1-10，部分没有就只介绍了其业务影响，当然，通过上述靶场一方面是为了更好地理解API可能存在的安全，除此之外，还可以思考的是作为防守者或者说是安全厂商的设备，如何能够更好的进行防护、检测这些威胁？ 譬如通过API安全序列？每个API请求都会有一定的排列顺序，如果不符合业务逻辑的顺序，我们可以很快的发现渗透测试的行为。