1. 硬编码带来的安全问题 下载了某app , 抓包找漏洞, 发现重置密码处修改信息就会报错非法请求。 我想应该存在签名。 校验参数 summary 反编译app 搜索字符串 summary 这里代码没有经过混淆 ,一目了然。 String v4 = "glsapp2014" + phoneNumber + "phone" + validationCode + v0; 一个硬编码加当前手机号加phone+验证码+当前系统时间 glsapp201417091604326phone8888820160602105949 然后把他经过md5加密 642958c7e1f7af9b222754865a95fd04...