如图,测试了一下某 app, 请求参数和返回内容,均是加密状态,这样的 app,是不是很安全,可以防止被第三方调用?
1
lululau 2019-05-10 14:09:16 +08:00
楼主这个是啥 App
|
2
lululau 2019-05-10 14:09:30 +08:00
我是说抓包 App
|
3
bestie 2019-05-10 14:15:04 +08:00
会增加一些难度吧,还是一句话,只要你自己可以用那我也总有办法调用
|
5
mmrx 2019-05-10 14:35:01 +08:00
没有绝对的安全
感觉像这样加密一下数据和接口,就能保证大多数有些技术的人不会搞到接口数据 毕竟破解需要成本 |
6
lzvezr 2019-05-10 14:40:38 +08:00 via iPhone 2
如果是指中间人,那应该是安全的
如果是保护 api,也就是加大了破解难度,毕竟加解密还在 app 上,想知道怎么实现的也不难 比如 Android 上的 xposed,任意 hook,要是加密封在 so 里也简单,汇编码转程序码已经发展了很成熟了 现在微信,QQ 机器人已经很成熟了,这两大软件都有加密的,只要有利益就会有人去做 |
8
jameskuk 2019-05-10 15:01:50 +08:00
“防”永远都只能是提升“攻”的成本,而不能避免“攻”。
归根结底还是投入产出比的计算。开发者要考虑到在原有业务上,添加安全部分的各种成本(主要是开发时间和调试难度)和被攻击者搞到的信息相比是不是值得。攻击者要考虑自己投入的时间成本所带来的收益是不是值不值得他这么搞。 |
9
janxin 2019-05-10 16:07:24 +08:00
预约挂号的啊,这种加密只能拦住初级和部分中级的破解人员,还依赖实现的复杂度。
足够的利益完全可以破解掉 |
10
cxl008 2019-05-10 16:34:24 +08:00
增加了点工作量,逆向加密算法而已
|
11
broadliyn 2019-05-10 16:36:50 +08:00
支付宝都能模拟登录呢。更别说你这什么 app 了。
楼主说的问题就是“咸吃萝卜淡操心”。 |
14
kahohuru 2019-05-10 22:28:44 +08:00 via Android
抓包抓得好就是任性,对正真的抓包大佬来说,这都不是事
|
15
zyp0921 2019-05-11 08:24:59 +08:00
楼主可以去看雪论坛看看。加密了也是可以给你逆向出加解密算法的
|