模拟手机 app 登录等操作的可行性大吗？

2016-01-17 23:33:29 +08:00

royzheng

通过 fiddler 抓包一些手机 app （比如比较大厂的出品）的登录，以及一些操作流程
发现数据貌似进行加密，
因为不是做手机 app 开发，所以我想是否该项任务是难以完成的，我设想一些 app 在登录等过程中通过 app 后端代码对数据进行了加密，而这个加密算法除非我能把 app 给反编译了，否则根据抓包我是很难猜出来的。
是否我这样的想法是正确的？不特指某款 app
即手机 app 是难以像浏览器端那样我直接抓包完是能够通过代码来模拟这个过程

5661 次点击

所在节点

Android

8 条回复

function007

2016-01-17 23:51:25 +08:00

嗯，没错

JayFang1993

2016-01-18 08:50:55 +08:00

反编译也不一定能拿到

skiplow

2016-01-18 09:20:18 +08:00

有点安全意识的厂家，登录这块必做加密，其他设计到用户信息的东西也基本都会加密。主要是防止接口被刷，这个很烦的。

damean

2016-01-18 10:28:47 +08:00

反编译了也拿不到。

Shunix

2016-01-18 11:25:07 +08:00

一般加密的 key 都是随机的，只抓包的话每次登录包都是不一样的，即使反编译，也不见得能看出来什么，而且 Android 上很多 app 加密操作都是在 so 里面的，反编译出来也很难看懂。

284376485

2016-01-18 11:37:34 +08:00

@royzheng 我咋感觉咱们是同类人呢 FD 毁一生有时间联系下？

7z7

2016-01-18 12:27:56 +08:00

有专门培训这类的机构,app 模拟登录反编译解密...

strwei

2016-01-18 19:39:57 +08:00

hacker

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/251453

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.