جلوگیری از مشاهده اطلاعات json در نرم افزار Paket Capture
سلام دوستان این اپلیکشن تمامی اطلاعات جیسون منو رصد میکنه موقع ارسال و دریافت! میخواستم ببینم چطور میتونم جلوی این دسترسی رو بگیرم! که اطلاعات json من نمایش داده نشه یا لینک api ها .....
ممنون میشم راهنمایی کنید که چیکار کنم اپلیکشن من sniff نشه ! اگر رمزگذاری کنم مجبورم در بکند هم تغییراتی ایجاد کنم! آیا راهی به جز رمزگذاری هست
من از کتابخانه والی استفاده کردم
اولین کار اینه که تمامی ارتباطتتون با سرور از طریق https باشه (یعنی اینکه سرور به درخواست های غیر https پاسخ نده حتا) . همین کار ساده تا حد زیادی مشکلاتتون در این خصوص رو برطرف میکنه.
این اپلیکیشن و اپلیکیشن های مشابه به راحتی میتونن همه درخواست های رد و بدل شده بین اپلیکیشن و شبکه اینترنت رو شنود کنند
برای این که داده های بین اپلیکیشن (کلاینت) و سرور برای کسی مفهوم نباشه میتونین از انواع رمزگذاری ها استفاده کنید
منظورتون از رمزنگاری داده ها چی؟نوشته شده توسط nazanin_asadi_1
یعنی شما روشی استفاده کردید که داده Json را سمت اندورید رمز کردید بعد سمت سرور دیکد کردید وبعد از اطلاعات استفاده کردید ؟
خوب اگر اینطور هست از چه روشی رمزنگاری استفاده کردید اگر از کلید استفاده کرده باشید خوب کلید را چطوری سمت اندروید پنهان کردید وقتی به راحتی سورس میشه برنامه های اندرویدی!!!
اگر از کلید استفاده نکردید رمزنگاری متقارن هست چطوری داده را سمت اندروید کد کردید و سمت سرور دیکد کردید از چه الگوریتمی استفاده کردید؟
اگر هم از پنهان سازی استفاده کردید بازهم سمت اندروید چطور اینکار را انجام دادید در جاوا اندروید را عرض میکنم نه در JNI ... که مطمن هستید کد گذاری آشکار نمیشه!!
به هرحال برای اینکه یک داده را حتی درهم سازی هم کنید حالا با هر الگوریتمی در سمت اندروید نیاز به یک کلید دارید که بتونید در سمت سرور متوجه بشید که داده از سمت برنامه شما هست یا خیر!!
ویا اینکه url های api های سمت سرور را تو برنامه چطوری با رمز نگاری مخفی کردید که با دیکامپایل به مشکلی بر نمیخورید؟
خوشحال میشم اگر تجربه ای دارید حتما به اشتراک بذارید!!
لطفا درباره استفاده از JNI نباشه فقط در سمت اندروید جاوا مطرح کنید!
قوانین ایجاد تاپیک در تالار
پاسخ با نقل قول