我正在对基于Windows的应用程序的漏洞进行安全性分析,我在下面的位置搜索了应用程序可能使用的文件。
我找到了.config,.db文件,但仍然缺少大量使用的数据。
C:\Users\user\AppData\Local\SoftwareName
C:\Users\joseph_mi\AppData\Roaming\SoftwareName
C:\Program Files (x86)\SoftwareName -- here lots of .dll files are available.
但我发现了Application使用数据的一些细节,但是应用程序使用了以下标题详细信息我不知道应用程序可以从哪里获取它们。它被用作HTTPRequest的标头作为其余调用登录验证。我怀疑.dll文件是否可以保存这些细节?
OAuth Authentication
Oauth_callback URL of the application
Oauth_consumer_key a8953b6d9e4264d7c
Oauth_nonce 12255934062710981241
Oauth_signature M2FjWDA7RqO
Oauth_signature_method HMAC-SHA1
Oauth_timestamp 1429874808
Oauth_version 1.0