使用逆向工程技术更改应用程序的网络请求路径

【问题标题】:Changing network request path of application using reverse engineering techniques使用逆向工程技术更改应用程序的网络请求路径
【发布时间】:2021-07-02 21:30:54
【问题描述】:

我正在调试自己的应用程序,所以请避免法律建议,

我是逆向工程的新手。我想知道,是否可以更改应用程序网络请求路径。假设,我的应用程序正在对该服务器进行 API 调用 https://example.com,有人可以通过逆向工程将其更改为 https://fake.com(无源代码)。

我的应用程序是用 C#/.Net WPF 编写的。 为了防止反编译,我使用 .Net-Reactor 将其转换为本机代码

【问题讨论】:

    标签: .net debugging reverse-engineering decompiling x64dbg


    【解决方案1】:

    可能的,即使根本不接触您的代码。

    黑客可以通过各种方式挂钩connect()gethostbyname()等Winsock API。还有一个称为 Layered Socket Providers (LSP) 的 Windows 功能允许执行相同的操作。最后,这可以通过路由方式完成,甚至可以在网络流量通过的不同机器上完成。

    要验证您是否已连接到真实服务器,您必须使用加密方式,例如 SSL/TLS 协议。

    【讨论】:

    • 感谢您的回答!我在我的应用程序中使用 SSL 协议。即使我使用 SSL 协议是否可以更改请求路径
    • 是的,但它没有意义,因为没有人能够解密流量,所以这样做没有任何意义。
    猜你喜欢
    • 2010-12-23
    • 2016-08-10
    • 2020-06-30
    • 1970-01-01
    • 2013-08-13
    • 2015-08-11
    • 2018-07-01
    • 2018-05-16
    • 2021-04-11
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode