Можно ли обнаружить, что HTTP-вызов или веб-api изменен между клиентом & сервером какого-либо злоумышленника? Несколько дней назад я просто анализировал сеть с помощью приложения «Hangout» iOS, используя burp, &, это просто поразило меня. Приложение & сервер может обнаружить, что я изменил первоначальный вызов. Приложение отображает сообщение об ошибке отправки сообщения, даже не получая ответа сервера. Я хочу построить нечто подобное в граале.Обнаружение измененного веб-сайта Api
3
A
ответ
0
Одним из возможных способов реализации чего-либо подобного было бы «отпечаток пальца» каждого запроса путем хэширования его с известной солью. Затем сравните предоставленное значение хэша с хэшированным значением, вычисленным на сервере. Очевидно, отклонение запроса, если значения не совпадают (указывает, что запрос был изменен).
Проблема, с которой вы столкнулись, заключается в том, что приложение, в отличие от приложения iOS, поставляется в веб-браузере. Таким образом, любая обработка, которую вы делаете (хеширование запроса солью), будет легко читаемой и, следовательно, бесполезной.
Однако эта «отпечатка пальца» будет очень хорошо работать для связи между сервером и сервером через REST/HTTP API.
Смежные вопросы
- 1. 3 вебсайта 1 Проект
- 2. 1 домен 2 вебсайта
- 3. Обнаружение отключенного атрибута, измененного с помощью jQuery
- 4. Обработка секретно измененного API в Chrome
- 5. Обнаружение измененного текстового поля ввода с использованием чистого javascript
- 6. Обнаружение использования частных API
- 7. Обнаружение частных API
- 8. Обнаружение API Dapaproc Cloud
- 9. Обнаружение крюка API
- 10. Обнаружение ответа от api
- 11. Обнаружение битов аудиоданных API
- 12. Обнаружение ошибки API Ebay
- 13. Номер измененного порта Javamail
- 14. структура папок Codeigniter для отзывчивым вебсайта, используя HMVC расширение
- 15. Как использовать ASP.NET маршрутизации в цитате Вебсайта день
- 16. Обнаружение Win API mouse_event Call
- 17. Обнаружение свойств API Azure RM
- 18. Обнаружение файла Переименование Drive API
- 19. Обнаружение версии API для Facebook
- 20. Веб-API - обнаружение домена клиента
- 21. Изменение Web Api 2 Способ отправки для принятия измененного тела
- 22. Ошибка возврата измененного указателя
- 23. Значение измененного значения UISlider
- 24. Вывод измененного текстаContent
- 25. Powershell: ожидание измененного каталога
- 26. MySQL: Сохранение «измененного» флага
- 27. Deserialization измененного класса
- 28. Измененного значения RecyclerView выполнение
- 29. Сохранение измененного цвета события
- 30. Javascript: Дата измененного объекта