Intruder

Introduction 学校的校园网已经正式运营了，但是用户名密码还是使用的默认密码，身份证号后六位，对于单点登录的平台来说，是非常危险的。比如武汉大学的学号能在网上看到，密码是身份证后六位，那么登进他们的一卡通系统就能使用学生的银行卡进行消费。博主所在的学校使用的CAS实现SSO，爆破起来不方便。于是使用平台APP的接口爆破。 …