1>是否可以獲取從android應用程序製作的http發佈請求的結束點?從android應用獲取POST請求的url和參數。 (黑客應用程序)
2>是否可以獲取該請求的參數(鍵值&值)?
如果無法獲取從android設備發出的發佈請求的參數列表的確切結束點&,我們是否可以假設它很難破解該特定的終點?
編輯1:
說,在我的Android應用程序,我使用的是終點一樣 - http://abc.xyz.com/buyItem有兩個參數:itemCode =值1,價格=數值
(如何)可以將URL,參數列表&值被黑客抓取?
是的,可以監控網絡流量並獲取這些值。
這是非常容易的設置與像基本(廉價)網絡集線器(不是交換機)和PC連接和像tcpdump或ngrep一些網絡工具。
一個tcpdump例子是:
tcpdump -A -i eth3 > t.dump
更改eth3到您的網絡接口。您可以在文本編輯器中查看文件t.dump或使用less或more。
注意: SSL/HTTPS連接已加密,因此tcpdump只會通過HTTP爲您提供參數。
還有其他的方法。
你可能會很幸運,並簡單地解壓://之類的東西apk和grep。例如
grep -R '://' ./unpacked-apk/*
更新:增加了一個tcpdump例子。
如何從tcpdump獲取參數? –
@ Swas_99添加了一個'tcpdump'示例。 – Tigger
所以如果連接不是SSL/HTTPS,那麼端點可以很容易被黑客入侵,黑客可以用垃圾數據或其他任何其他數據來填充數據庫? –