使用逆向工程技术更改应用程序的网络请求路径

Posted

技术标签:

【中文标题】使用逆向工程技术更改应用程序的网络请求路径【英文标题】:Changing network request path of application using reverse engineering techniques 【发布时间】:2021-07-02 21:30:54 【问题描述】:

我正在调试自己的应用程序,所以请避免法律建议,

我是逆向工程的新手。我想知道,是否可以更改应用程序网络请求路径。假设,我的应用程序正在对该服务器进行 API 调用 https://example.com,有人可以通过逆向工程将其更改为 https://fake.com(无源代码)。

我的应用程序是用 C#/.Net WPF 编写的。 为了防止反编译,我使用 .Net-Reactor 将其转换为本机代码

【问题讨论】:

【参考方案1】:

可能的,即使根本不接触您的代码。

黑客可以通过各种方式挂钩connect()gethostbyname()等Winsock API。还有一个称为 Layered Socket Providers (LSP) 的 Windows 功能允许执行相同的操作。最后,这可以通过路由方式完成,甚至可以在网络流量通过的不同机器上完成。

要验证您是否已连接到真实服务器,您必须使用加密方式,例如 SSL/TLS 协议。

【讨论】:

感谢您的回答!我在我的应用程序中使用 SSL 协议。即使我使用 SSL 协议是否可以更改请求路径 是的,但它没有意义,因为没有人能够解密流量,所以这样做没有任何意义。

以上是关于使用逆向工程技术更改应用程序的网络请求路径的主要内容,如果未能解决你的问题,请参考以下文章

逆向工程 Java *.class 文件以更改变量的数据类型

如何在不更改其签名信息的情况下对 apk 进行逆向工程

如何使用逆向工程更改呼叫

通过逆向工程更改 swf

解决xorm逆向工程问题

逆向工程普及篇