رفتن به مطلب
  • 0

دیدن لینک های درون Apk


hocein

سوال

درود وقت بخیر. آیا میشه لینک های که هنگام درخواست فرستادن بصورت پست یا گت باشه رو دید؟ نرم افزاری جیزی هست که کاربر بتونه ببینه از چه لینکی این اطلاعات مبادله میشن و هک کنه یا موجب خرابی بشه در سیستم ؟ 

لینک ارسال
به اشتراک گذاری در سایت های دیگر

6 پاسخ به این سوال تاکنون داده شده است

ارسال‌های توصیه شده

در 2 ساعت قبل، msd313 گفته است :

ولی راه رسیدن به خدا رو فکر میکردم یه دونست (اهدالنا الصراط المستقیم= راه راست (خدا نگفته راه های راست))
 

به تعداد اپ ها راه هست برای رسیدن به خدا :mocking:

در 2 ساعت قبل، msd313 گفته است :

کد و دیکد کردن رو اصلاً متوجه نمیشم اگه میتونی یه مثال کوچیک بزن داداشی

درباره کد کردن encrypt  و دیکد کردن decrypt می تونید تو انجمن جستجو کنید مطالب آموزشی و کتابخانه هستش مثل این پست
رمزنگاری و تبادل اطلاعات بین سرور و اندروید با PersianEncryption - مرتبط با فروشگاه - مرکز پاسخگویی به سوالات برنامه نویسی
و یه کتابخونه هم خود b4a داره به اسم: StringFunctions

اینم نمونه کدش

	Dim Text As String = "http://mr-media.ir"
	Dim ed As StringFunctions
	ed.Initialize
	Text = ed.Encrypt(Text)
	Msgbox(Text,"Encode")
	Text = ed.Decrypt(Text)
	Msgbox(Text,"Decode")

 

در 2 ساعت قبل، msd313 گفته است :

ssl رو متوجه شدم انجامش میدم حتماً

کار خوبیه میکنی ولی بزار کارتو راحت تر کنم تا بعدها به مشکل بر نخوری اول از همه کتابخونه زیر رو بخر
ویژه: کتابخانه جامع PersianFastNetwork - مرتبط با فروشگاه - مرکز پاسخگویی به سوالات برنامه نویسی

به چند دلیل حتما خرید کن
1. من نویسنده کتابخونه نیستم و از کسانی هستم که دارم استفاده میکنم و از روی تجربه میگم و قصد تبلیغ ندارم
2. مشکلاتی در استفاده از کتابخونه های b4a هستش که در این کتابخونه رفع شده
3. و از همه مهم تر ssl که میخوایید استفاده کنید
معمولا هاست هایی که خریداری می کنید و ssl رایگان ارائه میدن با کتابخونه های b4a مشکل دارن (همه رو چک کردم و تقریبا موارد دوستان دیگه رو هم چک کرد)
در این کتابخونه این مشکل با دستور withTLS حل شده و البته امکانات دیگه ای مثال مدیریت کوکی که در سمت سرور من نیاز شد و...

یکبار برای همیشه خودت رو راحت کن و این کتابخونه رو بگیر، آقای محمدرضا شاهپیری نویسنده کتابخونه معاون انجمن هم هستن
 

در 2 ساعت قبل، msd313 گفته است :


همچنین header رو شنیدم ولی کاربرد و اینکه چطوری استفاده میشن رو نمیدونم اینم راهنمایی بفرمایید.

خب شما با header کلی کار می تونی بکنی ارسال پسورد یوزر یا ایجاد یک شناسه برای تشخیص ارتباط صحیح اپ با سرور (که اگه اشتباه باشه یعنی یکی از همون راه های ارتباط رسیده به خدا)
با کتابخونه پرشین نتورک با دستور .addHeder به ریکوئستمون یه متن میدم که در سمت سرور بگیریم، من سادش و میگم
 

Dim pr As PersianFastNetwork
pr.initialize("con").WithSSL.WithTLS.Build
Dim Get As GetRequest=pr.BuildGetQuery("https://your-site.com/api.php","Event")
Get.addHeder("User-Agent", "App: InstaDownloader Version: 1.7 Secret: 5787").executRequesAsString

سمت سرور در ابتدای فایل php این کد رو میزاری برای چک کردن User-Agent که در بالا دادیم
 

if(strlen(strstr($_SERVER['HTTP_USER_AGENT'],"Secret: 5787")) <= 0 Or strlen(strstr($_SERVER['HTTP_USER_AGENT'],"InstaDownloader")) <= 0){
    die("کابر مجاز نیست!!!");
}

اگه هدر اشتباه ست بشه مابقی کد های php اجرا نمیشه...
حالا خلاقیت انجام کار و نحوه استفاده و تغییر کد با خودتون

لینک ارسال
به اشتراک گذاری در سایت های دیگر

بله عزیز اگه لینکها رو همینجوری بدون اینکریپت کردن یا رعایت موارد ایمنی بزارید به راحتی در دسترس هستن.

و اینکه با یه وی-پی-ان هم میشه فک کنم. طرف یه دونه وی-پی-ان بسازه و بهش وصل بشه فک کنم درخواستهایی که میره سمت سرور مشخصه چون اول به اونجا میره بعد به سرور اصلی

لینک ارسال
به اشتراک گذاری در سایت های دیگر

خب حالا چطوری باید این url ها رو ایمن کرد؟
خواهشاً دوستان با ذکر مثال توضیح بدن من از لحاظ امنیت صفر صفرم.

لینک ارسال
به اشتراک گذاری در سایت های دیگر

در 10 ساعت قبل، msd313 گفته است :

خب حالا چطوری باید این url ها رو ایمن کرد؟
خواهشاً دوستان با ذکر مثال توضیح بدن من از لحاظ امنیت صفر صفرم.

از لینک های SSL استفاده کن (HTTPS)

لینک هاتو داخل ساب Process_Globals بزار 

هنگام release برنامه حتما از (release (obfuscated استفاده کن

لینک ارسال
به اشتراک گذاری در سایت های دیگر

در هم اکنون، godping گفته است :

از لینک های SSL استفاده کن (HTTPS)

لینک هاتو داخل ساب Process_Globals بزار 

هنگام release برنامه حتما از (release (obfuscated استفاده کن

یکی از بهترین راه ها گفته شده هستش و برنامه های مانیتورینگ هم هنگام در خواست فرستادن اپ به سمت سروری که https هستن عملی انجام نمی دن
ولی راه های رسیدن به خدا زیاده!!!!
1.شما بهتره جدای از این مسائل لینک هاتو کد کنی و در برنامه اونها رو قبل از فرستادن ریکوئست دیکد کنی تا لبنک ها در صورت دیکامپایل شدن apk برنامه به راحتی توسط یک آماتور به دست نیاد
2. بهتره قبل از فرستادن ریکوئست هم یسری مسائل مثل اضافه کردن Heder و... هم در نظر بگیری براش و در سمت سرور تحویل بگیری و اگه درست نبود خروجی نده و...
 

لینک ارسال
به اشتراک گذاری در سایت های دیگر

ssl رو متوجه شدم انجامش میدم حتماً
release رو هم میدونستم!

ولی راه رسیدن به خدا رو فکر میکردم یه دونست (اهدالنا الصراط المستقیم= راه راست (خدا نگفته راه های راست))

کد و دیکد کردن رو اصلاً متوجه نمیشم اگه میتونی یه مثال کوچیک بزن داداشی
همچنین header رو شنیدم ولی کاربرد و اینکه چطوری استفاده میشن رو نمیدونم اینم راهنمایی بفرمایید.

لینک ارسال
به اشتراک گذاری در سایت های دیگر

بایگانی شده

این موضوع بایگانی و قفل شده و دیگر امکان ارسال پاسخ نیست.

  • کاربران آنلاین در این صفحه   0 کاربر

    • هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.
×
×
  • اضافه کردن...