Я подделал доступ к электронной почте других людей, чтобы предварительно украсть учетные записи пользователей до их первой регистрации. Вот как я это сделал. Одна вещь, которую я всегда проверяю, взламывая программы по поиску ошибок, - это то, как приложения генерируют токены. Токены используются для таких вещей, как сброс пароля, проверка адреса электронной почты, вход в систему одним щелчком и т. Д. Во время взлома одной частной программы я обнаружил приложение со слабым..

Я нашел способ изменить стоимость услуги премиум-подписки и купил ее за копейки. Вот как я это сделал. Всякий раз, когда я ищу ошибку на объекте, который принимает платежи, я всегда стараюсь что-то купить, используя тестовый номер кредитной карты, как описано в моей статье Взлом зашифрованных номеров кредитных карт . Когда платеж не проходит (или успешно!) я просматриваю все запросы и ответы за весь процесс, ища все, что кажется интересным. Ищите цифры Взламывая частную программу..