POSTメソッドを使用してHTTPSを使用してリモートサーバーにデータを送信するランダムアンドロイドアプリをペンでテストしています。Androidペンテスト
私はプロキシを設定してトラフィックを傍受することができますが、POSTメソッドは暗号化され、「URLエンコードされた」ように見えます。
私が知りたいのは、Base64のようなシナリオで共通の暗号化基準が適用されているか、アプリケーションが内部的にデータを暗号化して送信するようにするためですPOSTメソッド。
本当にありがとうございます。前もって感謝します !
あなたは
UrlEncodedFormEntity(nameAndValuePairsGoHere,"encoding goes here");
全例、クレジット好きにエンコーディングを設定することができます。Source
public void postData() {
// Create a new HttpClient and Post Header
HttpClient httpclient = new DefaultHttpClient();
HttpPost httppost = new HttpPost("http://www.yoursite.com/script.php");
try {
// Add your data
List<NameValuePair> nameValuePairs = new ArrayList<NameValuePair>(2);
nameValuePairs.add(new BasicNameValuePair("id", "12345"));
nameValuePairs.add(new BasicNameValuePair("stringdata", "AndDev is Cool!"));
httppost.setEntity(new UrlEncodedFormEntity(nameValuePairs, "UTF-8"));
// Execute HTTP Post Request
HttpResponse response = httpclient.execute(httppost);
} catch (ClientProtocolException e) {
// TODO Auto-generated catch block
} catch (IOException e) {
// TODO Auto-generated catch block
}
}
私は質問がペンテストとPOSTメソッドの詳細であるように、この質問はここにトピックをオフになっていると考えていますAndroidよりも – roxan
おそらく、SSL接続を介して送信する必要がありますか?とにかくここで話題にはならず、質問の開発はStackOverflowに属しています。 –