如图,测试了一下某 app, 请求参数和返回内容,均是加密状态,这样的 app,是不是很安全,可以防止被第三方调用?
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 2584 days ago, the information mentioned may be changed or developed.
 |
1
lululau May 10, 2019
楼主这个是啥 App
|
|
2
lululau May 10, 2019
我是说抓包 App
|
 |
3
bestie May 10, 2019
会增加一些难度吧,还是一句话,只要你自己可以用那我也总有办法调用
|
 |
5
mmrx May 10, 2019
没有绝对的安全
感觉像这样加密一下数据和接口,就能保证大多数有些技术的人不会搞到接口数据 毕竟破解需要成本 |
 |
6
lzvezr May 10, 2019 via iPhone  2
如果是指中间人,那应该是安全的
如果是保护 api,也就是加大了破解难度,毕竟加解密还在 app 上,想知道怎么实现的也不难 比如 Android 上的 xposed,任意 hook,要是加密封在 so 里也简单,汇编码转程序码已经发展了很成熟了 现在微信,QQ 机器人已经很成熟了,这两大软件都有加密的,只要有利益就会有人去做 |
 |
8
jameskuk May 10, 2019
“防”永远都只能是提升“攻”的成本,而不能避免“攻”。
归根结底还是投入产出比的计算。开发者要考虑到在原有业务上,添加安全部分的各种成本(主要是开发时间和调试难度)和被攻击者搞到的信息相比是不是值得。攻击者要考虑自己投入的时间成本所带来的收益是不是值不值得他这么搞。 |
 |
9
janxin May 10, 2019
预约挂号的啊,这种加密只能拦住初级和部分中级的破解人员,还依赖实现的复杂度。
足够的利益完全可以破解掉 |
 |
10
cxl008 May 10, 2019
增加了点工作量,逆向加密算法而已
|
 |
11
broadliyn May 10, 2019
支付宝都能模拟登录呢。更别说你这什么 app 了。
楼主说的问题就是“咸吃萝卜淡操心”。 |
 |
14
kahohuru May 10, 2019 via Android
抓包抓得好就是任性,对正真的抓包大佬来说,这都不是事
|
 |
15
zyp0921 May 11, 2019
楼主可以去看雪论坛看看。加密了也是可以给你逆向出加解密算法的
|
Select Language