Size: a a a

Android Developers

2020 September 01

ПП

Проксимов Прксимович... in Android Developers
Gleb Morozov
крч, есть запрос на получение паспортных данных по номеру паспорта
токен не протухает, ограничивать кол-во допустимых запросов не хотят
боятся что увидят запрос, и начнут спамить перебором все номера и получат базу паспортных данных)
да я понимаю, что нет шифрования и тд
мне надо убедиться, что я не могу скрыть от сниффера запрос, дальше проблема не моя
Ну скроешь от снифера, реверснут код и фридой хукнут класс
источник

GM

Gleb Morozov in Android Developers
меня не интересует проблема безопасности и решение проблемы, только факт скрытия от снифера, остальное вопрос другой
источник

SM

Stoian Minaiev in Android Developers
О
источник

ПП

Проксимов Прксимович... in Android Developers
Заберите его в дурку уже
источник

SM

Stoian Minaiev in Android Developers
Ыксперт
источник

SM

Stoian Minaiev in Android Developers
источник

RC

Roman Chumachenko in Android Developers
Stoian Minaiev
М, то есть HTTPS не нужон?)
Или я чего не понял, или все данные запроса в юрл накиданы
источник

B

Boroda in Android Developers
ты сказал что хттпс старое говно, я чет не понял что заместо него?
источник

B

Boroda in Android Developers
это ты троллишь походу
источник

SM

Stoian Minaiev in Android Developers
SSH вообще говно старое, telnet рулит
источник

ПП

Проксимов Прксимович... in Android Developers
Roman Chumachenko
Или я чего не понял, или все данные запроса в юрл накиданы
Так мы в любом случае можем https байпаснуть на устройстве, не?
источник

B

Boroda in Android Developers
еще немного и я решу что ты либо под павами, либо реально Д
источник

B

Boroda in Android Developers
в каком чате можно написать что хттпс старое говно вообще
источник

RC

Roman Chumachenko in Android Developers
Проксимов Прксимович
Так мы в любом случае можем https байпаснуть на устройстве, не?
Я просто о том, что юрл читается чем угодно, так ведь? Условно ваершарком запрос словить
источник

ПП

Проксимов Прксимович... in Android Developers
Boroda
в каком чате можно написать что хттпс старое говно вообще
Чат анонимных клоунов
источник

GM

Gleb Morozov in Android Developers
https не поможет на этом этапе
источник

ПП

Проксимов Прксимович... in Android Developers
Roman Chumachenko
Я просто о том, что юрл читается чем угодно, так ведь? Условно ваершарком запрос словить
Да, верно. Но опять же в общем случае мы можем байпаснуть и посмотреть че там внутри
источник

B

Boroda in Android Developers
Проксимов Прксимович
Чат анонимных клоунов
я причем в принципе с ним согласен, я как бы апологет i2c и распределенных сетей, в эпоху-то гигабитного анлима, но емае это перебор
источник

ПП

Проксимов Прксимович... in Android Developers
Тут уже надо работать с апи так чтобы избежать MitMа и запросов без аунтефикации
источник

SM

Stoian Minaiev in Android Developers
Boroda
я причем в принципе с ним согласен, я как бы апологет i2c и распределенных сетей, в эпоху-то гигабитного анлима, но емае это перебор
О, надо бы и самому развенуть i2c
источник