V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 901 days ago, the information mentioned may be changed or developed.
app 接口出现被盗用的情况,太贵的加固服务就不考虑
 |
1
Geele Nov 13, 2023
和加固没关系吧,root 后抓包就能看到 http 明文
|
 |
2
AoEiuV020JP Nov 13, 2023
360 加固已经算是比较难破解的了,还是被破估计换别的也没用,
考虑接口本身加固,增加 token 之类参与签名生成,或者重要接口添加验证码之类的方案, 而且已经被破解了那首先接口验证方案就肯定是要改的, |
 |
3
Cmdhelp Nov 13, 2023
加固解决不了问题
|
 |
4
owen800q Nov 13, 2023 via iPhone
只出 IOS 版本,不要分发 Android
|
 |
5
nxforce Nov 13, 2023
听说 flutter 开发的 app 比较难破解。
不过现在让换技术也不太现实了。。 |
 |
6
evilwk Nov 13, 2023
接口和加固有个啥关系,总有办法抓包。
|
 |
7
liberize Nov 13, 2023 via Android
用 https 并通过 ssl public key pinning 防抓包
|
 |
8
stinkytofu Nov 13, 2023
把所有的网络请求参数放在 native 层封装并加密, 再通过 jni 调用 java 访问, 这样别人很难通过反编译 java 利用你的接口, 只有破解掉 so 才能得到你的加密方法和参数, 破解成本会提高很多. 很多人到这一步就放弃了. WhatsApp 就是这样操作的.
|
 |
9
AppJun Nov 13, 2023
你确定接口被盗用是 Android App 被破解吗……
感觉你想问的是“如何防止接口被盗用”以及“盗用之后应该怎么做处理”,而不是“怎么便宜的加固客户端”…… |
 |
10
vimiwivv Nov 13, 2023
加上 frida 检测,加密放 so 层,再上 Ollvm 混淆
|
 |
11
xiaoriri666 Nov 13, 2023
10 楼正解,或者花钱买商用的加密
|
 |
12
whileFalse Nov 13, 2023 via Android
接口做验证了吗
|
 |
13
nhYc821d9om0ArHG Nov 13, 2023
加固,就是防君子不防小人的,有心搞,从没见过哪个 app 破不了的,业务层防护才是解决问题根本之道
|
 |
14
limiter Nov 13, 2023
???你理解你说的话是什么意思吗
|
 |
15
woldfoll Nov 13, 2023 via iPhone
只能增加门槛,想彻底防不现实
|
 |
16
miyuki Nov 13, 2023
加固只有增加破解门槛,而不是杜绝
再牛逼的加固,搞个机械手+摄像头拍屏幕图像识别,你该如何应对? |
 |
17
mxT52CRuqR6o5 Nov 13, 2023
@joyhub2140 #5 flutter 的逻辑似乎是在.so 文件里的,我上次是准备改一个 flutter 应用,折腾半天也没改成功
|
 |
18
xFrye Nov 13, 2023
方向错了吧应该从服务端下手,客户端可以默认他总是有被破解的风险
|
 |
19
RunningRabbit OP @AoEiuV020JP 接口加密安全是做过的,后面再改改
|
|
20
RunningRabbit OP @liberize 这个方案后面研究下,不太懂这个技术
|
|
21
RunningRabbit OP @vimiwivv 后面试试这种方式
|
|
22
RunningRabbit OP @stinkytofu 好的,我们内部讨论下确定个方案
|
 |
23
StarYuhen Nov 14, 2023
建议用梆梆加固企业版,自带反调试和检测,你还可以写个代理检测模块,可以防御百分之 99 的人,别用 flutter ,现在已经有一套流程解密了
|
 |
24
v2vTZ Nov 15, 2023
接口有加密字段明文抓到了也没用.我估计楼主是想防止解包找加密方法之类的
|
|
25
RunningRabbit OP @StarYuhen 之前了解过这个,加固比较贵,一个一两万了
|
 |
26
snowflake007 Dec 18, 2024
都很贵,一个应用一年 1 万多。我找人 1000 加固 过了合规检测
|
Select Language