تقييم أمني واختبار اختراق محدد لتطبيق دفع مالي (Mobile Payment)

دراسة حالة (Case Study) لتقييم أمني ركز على فحص آليات التوقيع الرقمي (Request-Signing) والتحقق من المدخلات لتطبيق دفع مالي.

من خلال التحليل الديناميكي، تمكنت من استرجاع خوارزمية التوقيع وإعادة بنائها. والأهم من ذلك، نجحت في تخطي جدار الحماية (Cloudflare WAF) واكتشاف ثغرة حقن قواعد بيانات عمياء تعتمد على الوقت (Time-based Blind SQL Injection) في حقل اسم المستلم. أثبتّ القدرة على تزوير الطلبات واستنتاج هيكل قاعدة البيانات (Schema Inference) بنجاح.

تم تقديم توصيات حاسمة لنقل عملية التحقق إلى السيرفر بدلاً من الاعتماد على العميل. (التقرير المرفق منقح بالكامل).