[求助]老话题了，如何防止别人抓包复制攻击-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
sidyhe 雪币： 2161 活跃值： (750) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 339 粉丝 9 关注私信	sidyhe 1 2 楼时间戳，非对称加密，等等等等 2014-9-3 10:01 0
zerochou 雪币： 212 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	zerochou 3 楼多谢回复。用过时间戳，但是时间戳有容错时间段，一定时间内人照样能攻击，我想要第二次这个包就应该立马被拒了。非对称加密好像不能防这个吧？而且非对称加密对移动网络有点重啊。 2014-9-3 10:08 0
freeflyer 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 0 关注私信	freeflyer 4 楼加密，时间戳，每个包要有包序号，每次同向加1，收到重复序号认为是攻击，可以抵御重放攻击。此外借助于HTTPS/TLS其自身机制，保证了消息完整性，并且可以抵御重放攻击。由于加密，对方也无法看到明文内容。要不然为啥银行，支付宝之类的都用HTTPS呢。 2014-9-3 10:23 0
zerochou 雪币： 212 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	zerochou 5 楼多谢，序号这个方案比较简单，我打算用序号的方式。 2014-9-3 11:09 0
PeSafe 雪币： 74 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 41 粉丝 0 关注私信	PeSafe 6 楼客户端生成一串随机数R1，发给服务器，服务器判断此R1是否重复，之后根据算法(R1+R2)生成密钥。最好是结合验签机制。 2014-9-3 11:12 0
elianmeng 雪币： 967 活跃值： (1138) 能力值： ( LV6，RANK：90 ) 在线值：发帖 68 回帖 707 粉丝 4 关注私信	elianmeng 1 7 楼那还不是一样可以让你不能登录我从协议层面封闭你啊 2014-9-3 11:22 0
lidagogo 雪币： 68 活跃值： (255) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 241 粉丝 0 关注私信	lidagogo 8 楼只要登陆协议包被逆向就能写出脱机算法进行攻击协议包写复杂些最好加个虚拟机保护反调试啥的我觉得是这样了 2014-9-3 12:53 0
zerochou 雪币： 212 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	zerochou 9 楼水平太低， VM写不出来，直接走的JAVA，都没走JNI。 2014-9-3 13:15 0
netsniffer 雪币： 53 活跃值： (280) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 336 粉丝 5 关注私信	netsniffer 10 楼参考一下HTTPS的防重放攻击部分 2014-9-3 19:41 0
eagletier 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	eagletier 11 楼 https 会被中间人攻击，Fiddler 能用替换证书的方式截获并还原明文。非对称加密（例如RSA）是个好办法，不过你得防止别人直接反编译你的代码分析出你的明文拼接方式。 2014-9-5 14:10 0
zerochou 雪币： 212 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	zerochou 12 楼好的，多谢 2014-9-12 13:41 0
zerochou 雪币： 212 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	zerochou 13 楼中间人攻击有难度吧？我之前尝试中间人分析某APP，感觉好难哦。 2014-9-12 13:42 0
kofack 雪币： 61 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	kofack 14 楼现在用上了证书,fiddler也能抓包看数据... 2017-2-14 10:02 0
ganixx 雪币： 305 活跃值： (95) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 28 粉丝 2 关注私信	ganixx 15 楼如果是java代码可以强制设置不走代理的，一定程度上可以防抓包 2017-2-14 10:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
sidyhe 雪币： 2161 活跃值： (750) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 339 粉丝 9 关注私信	sidyhe 1 2 楼时间戳，非对称加密，等等等等 2014-9-3 10:01 0
zerochou 雪币： 212 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	zerochou 3 楼多谢回复。用过时间戳，但是时间戳有容错时间段，一定时间内人照样能攻击，我想要第二次这个包就应该立马被拒了。非对称加密好像不能防这个吧？而且非对称加密对移动网络有点重啊。 2014-9-3 10:08 0
freeflyer 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 0 关注私信	freeflyer 4 楼加密，时间戳，每个包要有包序号，每次同向加1，收到重复序号认为是攻击，可以抵御重放攻击。此外借助于HTTPS/TLS其自身机制，保证了消息完整性，并且可以抵御重放攻击。由于加密，对方也无法看到明文内容。要不然为啥银行，支付宝之类的都用HTTPS呢。 2014-9-3 10:23 0
zerochou 雪币： 212 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	zerochou 5 楼多谢，序号这个方案比较简单，我打算用序号的方式。 2014-9-3 11:09 0
PeSafe 雪币： 74 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 41 粉丝 0 关注私信	PeSafe 6 楼客户端生成一串随机数R1，发给服务器，服务器判断此R1是否重复，之后根据算法(R1+R2)生成密钥。最好是结合验签机制。 2014-9-3 11:12 0
elianmeng 雪币： 967 活跃值： (1138) 能力值： ( LV6，RANK：90 ) 在线值：发帖 68 回帖 707 粉丝 4 关注私信	elianmeng 1 7 楼那还不是一样可以让你不能登录我从协议层面封闭你啊 2014-9-3 11:22 0
lidagogo 雪币： 68 活跃值： (255) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 241 粉丝 0 关注私信	lidagogo 8 楼只要登陆协议包被逆向就能写出脱机算法进行攻击协议包写复杂些最好加个虚拟机保护反调试啥的我觉得是这样了 2014-9-3 12:53 0
zerochou 雪币： 212 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	zerochou 9 楼水平太低， VM写不出来，直接走的JAVA，都没走JNI。 2014-9-3 13:15 0
netsniffer 雪币： 53 活跃值： (280) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 336 粉丝 5 关注私信	netsniffer 10 楼参考一下HTTPS的防重放攻击部分 2014-9-3 19:41 0
eagletier 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	eagletier 11 楼 https 会被中间人攻击，Fiddler 能用替换证书的方式截获并还原明文。非对称加密（例如RSA）是个好办法，不过你得防止别人直接反编译你的代码分析出你的明文拼接方式。 2014-9-5 14:10 0
zerochou 雪币： 212 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	zerochou 12 楼好的，多谢 2014-9-12 13:41 0
zerochou 雪币： 212 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	zerochou 13 楼中间人攻击有难度吧？我之前尝试中间人分析某APP，感觉好难哦。 2014-9-12 13:42 0
kofack 雪币： 61 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	kofack 14 楼现在用上了证书,fiddler也能抓包看数据... 2017-2-14 10:02 0
ganixx 雪币： 305 活跃值： (95) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 28 粉丝 2 关注私信	ganixx 15 楼如果是java代码可以强制设置不走代理的，一定程度上可以防抓包 2017-2-14 10:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]老话题了， 如何防止别人抓包复制攻击

[求助]老话题了，如何防止别人抓包复制攻击