V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
css3
V2EX  ›  程序员

app 抓包的信息加密,意味着安全吗?

  •  
  •   css3 · 2019-05-10 14:01:26 +08:00 · 4183 次点击
    这是一个创建于 2006 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如图,测试了一下某 app, 请求参数和返回内容,均是加密状态,这样的 app,是不是很安全,可以防止被第三方调用?

    15 条回复    2019-05-11 08:24:59 +08:00
    lululau
        1
    lululau  
       2019-05-10 14:09:16 +08:00
    楼主这个是啥 App
    lululau
        2
    lululau  
       2019-05-10 14:09:30 +08:00
    我是说抓包 App
    bestie
        3
    bestie  
       2019-05-10 14:15:04 +08:00
    会增加一些难度吧,还是一句话,只要你自己可以用那我也总有办法调用
    VANHOR
        4
    VANHOR  
       2019-05-10 14:31:44 +08:00   ❤️ 1
    @lululau Stream
    mmrx
        5
    mmrx  
       2019-05-10 14:35:01 +08:00
    没有绝对的安全
    感觉像这样加密一下数据和接口,就能保证大多数有些技术的人不会搞到接口数据
    毕竟破解需要成本
    lzvezr
        6
    lzvezr  
       2019-05-10 14:40:38 +08:00 via iPhone   ❤️ 2
    如果是指中间人,那应该是安全的
    如果是保护 api,也就是加大了破解难度,毕竟加解密还在 app 上,想知道怎么实现的也不难
    比如 Android 上的 xposed,任意 hook,要是加密封在 so 里也简单,汇编码转程序码已经发展了很成熟了
    现在微信,QQ 机器人已经很成熟了,这两大软件都有加密的,只要有利益就会有人去做
    lululau
        7
    lululau  
       2019-05-10 14:50:28 +08:00
    @VANHOR 谢谢
    jameskuk
        8
    jameskuk  
       2019-05-10 15:01:50 +08:00
    “防”永远都只能是提升“攻”的成本,而不能避免“攻”。
    归根结底还是投入产出比的计算。开发者要考虑到在原有业务上,添加安全部分的各种成本(主要是开发时间和调试难度)和被攻击者搞到的信息相比是不是值得。攻击者要考虑自己投入的时间成本所带来的收益是不是值不值得他这么搞。
    janxin
        9
    janxin  
       2019-05-10 16:07:24 +08:00
    预约挂号的啊,这种加密只能拦住初级和部分中级的破解人员,还依赖实现的复杂度。

    足够的利益完全可以破解掉
    cxl008
        10
    cxl008  
       2019-05-10 16:34:24 +08:00
    增加了点工作量,逆向加密算法而已
    broadliyn
        11
    broadliyn  
       2019-05-10 16:36:50 +08:00
    支付宝都能模拟登录呢。更别说你这什么 app 了。
    楼主说的问题就是“咸吃萝卜淡操心”。
    css3
        12
    css3  
    OP
       2019-05-10 19:39:32 +08:00 via iPhone
    @cxl008 如何解密呢?
    css3
        13
    css3  
    OP
       2019-05-10 19:55:22 +08:00 via iPhone
    @bestie 啥办法呢😊
    kahohuru
        14
    kahohuru  
       2019-05-10 22:28:44 +08:00 via Android
    抓包抓得好就是任性,对正真的抓包大佬来说,这都不是事
    zyp0921
        15
    zyp0921  
       2019-05-11 08:24:59 +08:00
    楼主可以去看雪论坛看看。加密了也是可以给你逆向出加解密算法的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3566 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 10:40 · PVG 18:40 · LAX 02:40 · JFK 05:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.