所有数据都唾手可得——Jerome Paulos

2024-11-11

本文作者Jerome Paulos分享了如何获取学校未公开API的经验。他通过搜索GitHub代码、观察网页fetch请求、利用WordPress站点自带API、查看robots.txt文件、谷歌搜索、猜测URL、阅读调试JavaScript代码、下载反编译移动应用等方法,结合crt.sh、PublicWWW等工具,成功获取了学校餐厅菜单、课程目录、校车追踪、健身房占用率等数据。他强调,好奇心、对Web应用的深入理解以及直觉是高效逆向工程的关键。

18
未分类