1. ホーム
  2. 質問と答え
  3. AndroidアプリのWebサービスのハッキング

AndroidアプリのWebサービスのハッキング

2017-03-27 6 views
0

私は1つのアンドロイドアプリケーションをstore.Iで読み込み、Webサービス(JSON)からデータに書き込みます.Hackersはapkにダウンロードしてこのアプリをハックして、Webサービスのアドレスを確認できますか?AndroidアプリのWebサービスのハッキング

出典

2017-03-27 Developer007

+0

これを試してください。 –

+1

はい可能です。このサイトをご覧ください。apk.http://www.javadecompilers.com/result。このApkデコンパイラを避けたい場合は、Progardを使用する必要があります。詳しくはhttps://developer.android.com/studio/build/shrink-code.htmlを参照してください。 – RushDroid

答えて

1

はい、Webサービスが十分に保護されていない場合は可能です。彼らはあなたのアプリをリバースエンジニアリングする必要もなく、彼らはアプリを開くときに彼らの電話が接続するIPにちょうど見ることができます。そこで、彼らはこれらの情報を取得することができます:

Webサービスのエンドポイントを使用して、Webサービス
  • に送信されているどのようなデータ
  • あるサービスが

    • を送り返しどのようなデータ彼らはまた、逆転できる

    • -enigneer(逆コンパイル)して、ソースコードとその背後にあるロジックを確認します。

      これは、サーバーに入るのに十分ではありません。彼らはどのようにWeb APIにサインオンしますか?認証サービスはありますか?

      私は

      例:SSL.httpsを使用

    出典

    2017-03-27 13:01:38 Larce

    +0

    SSL.httpsを使用します 例: www.domain.com?webservices.php?MethodName=ListStudents&className=12A&username=webserviceuser&password=webservicepassword&returntype=JSON このWebサービスはJSONデータに戻ります。 – Developer007

    0

    www.domain.com?webservices.php?MethodName=ListStudents &クラス名= 12A &ユーザ名= webserviceuser &パスワード= webservicepassword &戻り値のJSON =

    このWebサービスはJSONデータに戻ります。

    出典

    2017-03-27 13:09:11 Developer007

    +0

    あなたが解決するまであなた自身の質問に答えないことを検討してください。既存のコメント機能を使用してください。クライアントはユーザー名とパスワードを読み取ることができます。しかし、これは問題ではないはずです(私は彼らがユーザー名とパスワードをとにかく知っていると思います)。パスワードをハッシュして最適化することができます。サーバーでいくつかのセキュリティチェックをすることを忘れないでください(クロスサイトスクリプティング、SQLインジェクション...)。そのような問題がなければ、あなたは安全でなければなりません。 – Larce

    +0

    このユーザーネームとパスワードはグローバルです。ユーザー情報ではありません。 – Developer007

    関連する問題

     関連する問題