模拟手机 app 登录等操作的可行性大吗?

2016-01-17 23:33:29 +08:00
 royzheng
通过 fiddler 抓包一些手机 app (比如比较大厂的出品)的登录,以及一些操作流程
发现数据貌似进行加密,
因为不是做手机 app 开发,所以我想是否该项任务是难以完成的,我设想一些 app 在登录等过程中通过 app 后端代码对数据进行了加密,而这个加密算法除非我能把 app 给反编译了,否则根据抓包我是很难猜出来的。
是否我这样的想法是正确的?不特指某款 app
即手机 app 是难以像浏览器端那样 我直接抓包完是能够通过代码来模拟这个过程
9609 次点击
所在节点    Android
8 条回复
function007
2016-01-17 23:51:25 +08:00
嗯,没错
JayFang1993
2016-01-18 08:50:55 +08:00
反编译也不一定能拿到
skiplow
2016-01-18 09:20:18 +08:00
有点安全意识的厂家,登录这块必做加密,其他设计到用户信息的东西也基本都会加密。主要是防止接口被刷,这个很烦的。
damean
2016-01-18 10:28:47 +08:00
反编译了也拿不到。
Shunix
2016-01-18 11:25:07 +08:00
一般加密的 key 都是随机的,只抓包的话每次登录包都是不一样的,即使反编译,也不见得能看出来什么,而且 Android 上很多 app 加密操作都是在 so 里面的,反编译出来也很难看懂。
284376485
2016-01-18 11:37:34 +08:00
@royzheng 我咋感觉咱们是同类人呢 FD 毁一生 有时间联系下?
7z7
2016-01-18 12:27:56 +08:00
有专门培训这类的机构,app 模拟登录 反编译解密...
strwei
2016-01-18 19:39:57 +08:00
hacker

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/251453

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX