Home Sign Up Sign In
royzheng
V2EX  ›  Android

模拟手机 app 登录等操作的可行性大吗?

  •   
  •   royzheng · Jan 17, 2016 · 13910 views
    This topic created in 3780 days ago, the information mentioned may be changed or developed.
    通过 fiddler 抓包一些手机 app (比如比较大厂的出品)的登录,以及一些操作流程
    发现数据貌似进行加密,
    因为不是做手机 app 开发,所以我想是否该项任务是难以完成的,我设想一些 app 在登录等过程中通过 app 后端代码对数据进行了加密,而这个加密算法除非我能把 app 给反编译了,否则根据抓包我是很难猜出来的。
    是否我这样的想法是正确的?不特指某款 app
    即手机 app 是难以像浏览器端那样 我直接抓包完是能够通过代码来模拟这个过程
  • App
  • 加密
  • 登录
  • 手机
    8 replies    2016-01-18 19:39:57 +08:00
    function007
        1
    function007  
       Jan 17, 2016
    嗯,没错
    JayFang1993
        2
    JayFang1993  
       Jan 18, 2016
    反编译也不一定能拿到
    skiplow
        3
    skiplow  
       Jan 18, 2016
    有点安全意识的厂家,登录这块必做加密,其他设计到用户信息的东西也基本都会加密。主要是防止接口被刷,这个很烦的。
    damean
        4
    damean  
       Jan 18, 2016
    反编译了也拿不到。
    Shunix
        5
    Shunix  
       Jan 18, 2016
    一般加密的 key 都是随机的,只抓包的话每次登录包都是不一样的,即使反编译,也不见得能看出来什么,而且 Android 上很多 app 加密操作都是在 so 里面的,反编译出来也很难看懂。
    284376485
        6
    284376485  
       Jan 18, 2016
    @royzheng 我咋感觉咱们是同类人呢 FD 毁一生 有时间联系下?
    7z7
        7
    7z7  
       Jan 18, 2016
    有专门培训这类的机构,app 模拟登录 反编译解密...
    strwei
        8
    strwei  
       Jan 18, 2016
    hacker
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   5283 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 73ms · UTC 09:36 · PVG 17:36 · LAX 02:36 · JFK 05:36
    ♥ Do have faith in what you're doing.