我在一家测试公司基础设施的企业的红色团队工作。我们目前正在进行社交媒体渗透测试,特别是 TikTok。
假设我们已成功捕获名为“John101”的用户的 cookie。我们已成功将这些 cookie 传递到浏览器并进行身份验证并以 John101 身份登录 TikTok 门户网站。现在,我们注意到 TikTok 不允许用户在浏览器中更改密码或电子邮件。
因此,我们可以访问 John101 90% 的内容,包括他的所有消息、点赞、关注者、个人资料以及上传新内容的能力。然而,经过大量网络搜索后,我们似乎无法确定一种方法来验证 TikTok 的“移动应用程序”版本为 John101。
有没有办法以某种方式将此身份验证传递给 TikTok 应用程序?我们沿着 Bluestacks 模拟的思路进行思考,研究了从个人资料等设置企业帐户等。我们知道各种差异以及它不起作用的原因,但是是否有另一种方法可以在经过身份验证的 Web 浏览器会话中并且在没有用户名和密码的情况下访问用户设置,例如电子邮件和密码。
希望这是清楚的,因为这很难解释。网上好像没有这方面的内容,所以这可能是不可能的。