这是一个创建于 3014 天前的主题,其中的信息可能已经有所发展或是发生改变。
通过 fiddler 抓包一些手机 app (比如比较大厂的出品)的登录,以及一些操作流程
发现数据貌似进行加密,
因为不是做手机 app 开发,所以我想是否该项任务是难以完成的,我设想一些 app 在登录等过程中通过 app 后端代码对数据进行了加密,而这个加密算法除非我能把 app 给反编译了,否则根据抓包我是很难猜出来的。
是否我这样的想法是正确的?不特指某款 app
即手机 app 是难以像浏览器端那样 我直接抓包完是能够通过代码来模拟这个过程
发现数据貌似进行加密,
因为不是做手机 app 开发,所以我想是否该项任务是难以完成的,我设想一些 app 在登录等过程中通过 app 后端代码对数据进行了加密,而这个加密算法除非我能把 app 给反编译了,否则根据抓包我是很难猜出来的。
是否我这样的想法是正确的?不特指某款 app
即手机 app 是难以像浏览器端那样 我直接抓包完是能够通过代码来模拟这个过程
 |
1
function007 2016-01-17 23:51:25 +08:00
嗯,没错
|
 |
2
JayFang1993 2016-01-18 08:50:55 +08:00
反编译也不一定能拿到
|
 |
3
skiplow 2016-01-18 09:20:18 +08:00
有点安全意识的厂家,登录这块必做加密,其他设计到用户信息的东西也基本都会加密。主要是防止接口被刷,这个很烦的。
|
 |
4
damean 2016-01-18 10:28:47 +08:00
反编译了也拿不到。
|
 |
5
Shunix 2016-01-18 11:25:07 +08:00
一般加密的 key 都是随机的,只抓包的话每次登录包都是不一样的,即使反编译,也不见得能看出来什么,而且 Android 上很多 app 加密操作都是在 so 里面的,反编译出来也很难看懂。
|
 |
7
7z7 2016-01-18 12:27:56 +08:00
有专门培训这类的机构,app 模拟登录 反编译解密...
|
 |
8
strwei 2016-01-18 19:39:57 +08:00
hacker
|
Select Language