R
И для этого не требуется никакой квалифиации вообще
Size: a a a
2020 August 21
OP
Ок, спасибо за информацию тогда)
RC
Их всегда можно достать
Кстати, ключ же в url пихают, это можно любым Wireshark почитать, выходит?
R
Кстати, ключ же в url пихают, это можно любым Wireshark почитать, выходит?
О том и речь. Даже WS не нужен. Charles, Burp и т.п.
RC
О том и речь. Даже WS не нужен. Charles, Burp и т.п.
Ну сори, шо знал, то вспомнил)
R
одним скриптом откручивается пиннинг, натягивается Burp и все. Все твои ключи утекли )
DL
И для этого не требуется никакой квалифиации вообще
Нуу я бы не сказал, если в нативку все запрятать, достать их будет значительно сложнее
m
О том и речь. Даже WS не нужен. Charles, Burp и т.п.
Подтверждаю, Charles прекрасно справляется с задачей просмотра запросов
R
Dzmitry Lukashanets
Нуу я бы не сказал, если в нативку все запрятать, достать их будет значительно сложнее
Почитай выше, что я написал =) У тебя ключи так или иначе уходят в запросах
R
Если речь про API ключи
DL
Ну да)
DL
Не надо юзать такие при)
DL
Апи*
R
Ну и ты хоть их 300 раз перешифруй в нативе, помажь упаковщиками, хоть виртуальную машину там сделай
R
Их утянут на уровне трафика
RC
Dzmitry Lukashanets
Апи*
Вообще ничего юзать?)
R
Вообще ничего юзать?)
Не использовать концепцию “приватное API”
RC
Не использовать концепцию “приватное API”
А, в это смысле
DL
Да, от этих private key or secret key
DL
Толку не много