SG
Хоть ты обосрись
Size: a a a
2020 December 28
SG
Если у нас авторизация через firebase то придется еще и ее обмануть - ее защиты от прикидывания себя валидным клиентом
Опять же
V
а как ты узнаешь какой секрет был передан клиентом?
так мне же это и не нужно ) мне не нужно, что бы сервер думал, что я - это ты. мне нужно просто, что б сервер думал, что мое приложение с которого я делаю запрос - это приложение с которым он готов общаться
PE
так мне же это и не нужно ) мне не нужно, что бы сервер думал, что я - это ты. мне нужно просто, что б сервер думал, что мое приложение с которого я делаю запрос - это приложение с которым он готов общаться
+1
СП
А там лично гугль воюет с этим. Вероятно с переменным успехом
SG
здесь остается только один вариант — сниффинг
SG
Но ты не учел одну вещь
V
Если у нас авторизация через firebase то придется еще и ее обмануть - ее защиты от прикидывания себя валидным клиентом
а если просто логин + пароль? )
я думал, мы общие ситуации обсуждаем
я думал, мы общие ситуации обсуждаем
V
здесь остается только один вариант — сниффинг
нет же )
PE
здесь остается только один вариант — сниффинг
или положить большой болт и отложить время на более полезные вещи)
SG
нет же )
Что сниффинг и дешифровка запроса — тоже время
SG
нет же )
Ну-к давай, расскажи мне как ты собрался чужие запросы без сниффинга узнавать))
d
Ну-к давай, расскажи мне как ты собрался чужие запросы без сниффинга узнавать))
запросы уже определены сниффером, раз отправляют запросы автоматизировано
SG
запросы уже определены сниффером, раз отправляют запросы автоматизировано
их могли чекнуть в мониторе запросов на реальном устройстве
СП
а если просто логин + пароль? )
я думал, мы общие ситуации обсуждаем
я думал, мы общие ситуации обсуждаем
Не знаем как у них - но можно прикинуть как в в файрбезе это делают. Хотя гугль это не мы - у его кода доступ к недокументированным фичам может быть.
SG
Сниффинг траффика может заключаться хоть в пронюхивании сети
СП
Но можно и авторизацию по фб подрубить. В т.ч.параллельно к своей
SG
Сниффинг траффика может заключаться хоть в пронюхивании сети
Но в таком случае безопасность хотспота — головная боль владельцев хотспота
SG
Ибо от взлома при физическом доступе или близости к жертве ни одна система не спасет
СП
Но в таком случае безопасность хотспота — головная боль владельцев хотспота
Владельцев? Юзеров же