PDA

View Full Version : جلوگیری از مشاهده اطلاعات json در نرم افزار Paket Capture


mj_programmer
شنبه 02 تیر 1397, 12:32 عصر
سلام دوستان این اپلیکشن (https://play.google.com/store/apps/details?id=app.greyshirts.sslcapture&hl=en) تمامی اطلاعات جیسون منو رصد میکنه موقع ارسال و دریافت! میخواستم ببینم چطور میتونم جلوی این دسترسی رو بگیرم! که اطلاعات json من نمایش داده نشه یا لینک api ها .....
ممنون میشم راهنمایی کنید که چیکار کنم اپلیکشن من sniff نشه ! اگر رمزگذاری کنم مجبورم در بکند هم تغییراتی ایجاد کنم! آیا راهی به جز رمزگذاری هست
من از کتابخانه والی استفاده کردم
Nevercom
شنبه 02 تیر 1397, 14:47 عصر
اولین کار اینه که تمامی ارتباطتتون با سرور از طریق https باشه (یعنی اینکه سرور به درخواست های غیر https پاسخ نده حتا) . همین کار ساده تا حد زیادی مشکلاتتون در این خصوص رو برطرف می‌کنه.
nazanin_asadi_1
شنبه 02 تیر 1397, 16:53 عصر
این اپلیکیشن و اپلیکیشن های مشابه به راحتی میتونن همه درخواست های رد و بدل شده بین اپلیکیشن و شبکه اینترنت رو شنود کنند

برای این که داده های بین اپلیکیشن (کلاینت) و سرور برای کسی مفهوم نباشه میتونین از انواع رمزگذاری ها استفاده کنید
farhad_shiri_ex
دوشنبه 11 تیر 1397, 02:34 صبح
این اپلیکیشن و اپلیکیشن های مشابه به راحتی میتونن همه درخواست های رد و بدل شده بین اپلیکیشن و شبکه اینترنت رو شنود کنند

برای این که داده های بین اپلیکیشن (کلاینت) و سرور برای کسی مفهوم نباشه میتونین از انواع رمزگذاری ها استفاده کنید

منظورتون از رمزنگاری داده ها چی؟
یعنی شما روشی استفاده کردید که داده Json را سمت اندورید رمز کردید بعد سمت سرور دیکد کردید وبعد از اطلاعات استفاده کردید ؟
خوب اگر اینطور هست از چه روشی رمزنگاری استفاده کردید اگر از کلید استفاده کرده باشید خوب کلید را چطوری سمت اندروید پنهان کردید وقتی به راحتی سورس میشه برنامه های اندرویدی!!!
اگر از کلید استفاده نکردید رمزنگاری متقارن هست چطوری داده را سمت اندروید کد کردید و سمت سرور دیکد کردید از چه الگوریتمی استفاده کردید؟
اگر هم از پنهان سازی استفاده کردید بازهم سمت اندروید چطور اینکار را انجام دادید در جاوا اندروید را عرض میکنم نه در JNI ... که مطمن هستید کد گذاری آشکار نمیشه!!
به هرحال برای اینکه یک داده را حتی درهم سازی هم کنید حالا با هر الگوریتمی در سمت اندروید نیاز به یک کلید دارید که بتونید در سمت سرور متوجه بشید که داده از سمت برنامه شما هست یا خیر!!
ویا اینکه url های api های سمت سرور را تو برنامه چطوری با رمز نگاری مخفی کردید که با دیکامپایل به مشکلی بر نمیخورید؟
خوشحال میشم اگر تجربه ای دارید حتما به اشتراک بذارید!!
لطفا درباره استفاده از JNI نباشه فقط در سمت اندروید جاوا مطرح کنید!