V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
royzheng
V2EX  ›  Android

模拟手机 app 登录等操作的可行性大吗?

  •  
  •   royzheng · 2016-01-17 23:33:29 +08:00 · 9677 次点击
    这是一个创建于 3238 天前的主题,其中的信息可能已经有所发展或是发生改变。
    通过 fiddler 抓包一些手机 app (比如比较大厂的出品)的登录,以及一些操作流程
    发现数据貌似进行加密,
    因为不是做手机 app 开发,所以我想是否该项任务是难以完成的,我设想一些 app 在登录等过程中通过 app 后端代码对数据进行了加密,而这个加密算法除非我能把 app 给反编译了,否则根据抓包我是很难猜出来的。
    是否我这样的想法是正确的?不特指某款 app
    即手机 app 是难以像浏览器端那样 我直接抓包完是能够通过代码来模拟这个过程
    8 条回复    2016-01-18 19:39:57 +08:00
    function007
        1
    function007  
       2016-01-17 23:51:25 +08:00
    嗯,没错
    JayFang1993
        2
    JayFang1993  
       2016-01-18 08:50:55 +08:00
    反编译也不一定能拿到
    skiplow
        3
    skiplow  
       2016-01-18 09:20:18 +08:00
    有点安全意识的厂家,登录这块必做加密,其他设计到用户信息的东西也基本都会加密。主要是防止接口被刷,这个很烦的。
    damean
        4
    damean  
       2016-01-18 10:28:47 +08:00
    反编译了也拿不到。
    Shunix
        5
    Shunix  
       2016-01-18 11:25:07 +08:00
    一般加密的 key 都是随机的,只抓包的话每次登录包都是不一样的,即使反编译,也不见得能看出来什么,而且 Android 上很多 app 加密操作都是在 so 里面的,反编译出来也很难看懂。
    284376485
        6
    284376485  
       2016-01-18 11:37:34 +08:00
    @royzheng 我咋感觉咱们是同类人呢 FD 毁一生 有时间联系下?
    7z7
        7
    7z7  
       2016-01-18 12:27:56 +08:00
    有专门培训这类的机构,app 模拟登录 反编译解密...
    strwei
        8
    strwei  
       2016-01-18 19:39:57 +08:00
    hacker
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1252 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 19ms · UTC 18:21 · PVG 02:21 · LAX 10:21 · JFK 13:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.