黑客能否超越来自桌面应用程序的互联网 http 休息调用？

Posted 2023-02-26

【中文标题】黑客能否超越来自桌面应用程序的互联网 http 休息调用？

【英文标题】：Can a hacker surpass internet http rest calls from desktop application?

【发布时间】：2015-10-15 23:25:41

【问题描述】：

我已经用 C# 制作了一个桌面软件，我将免费试用该软件 30 天，现在我将从某个服务器检查日期和时间以检查日期......我的问题是，可以黑客破解这个并制作某种密钥或步骤以使其成为完整版或在市场上为每个人制作一些破解（我知道黑客可以破解任何产​​品）？？？

【问题讨论】：

是的，很容易。在 *** 中搜索“捕获 http 请求”，您会发现很多问题。

按照您的建议进行操作：使用 fiddler 2 分钟，自定义“主机”文件条目：完成

【参考方案1】：

实际上，黑客可以通过 REST API，通过对 http 流量的监控，找出您正在检查的日期，然后将您的 API 的 DNS 名称更改为本地主机，并为您提供虚假的 REST API 响应。

【讨论】：

是的，他可以制作脚本或程序来制作，然后在市场上出售。

所以如果有人安装程序，所有的安卓应用程序都是不安全的？？

【参考方案2】：

当然，桌面上运行的任何软件都可以被反编译或逆向工程。然后可以创建一个补丁来禁用您在应用程序中构建的任何安全功能。

但这需要大量的工作。没有多少应用程序有价值，足以让一些黑客花这么多时间在上面。

正如其他人已经回答的那样，拦截向服务器发出的 http(s) 请求非常容易。为什么不直接使用机器/设备本身的日期/时间？没有多少人愿意为了非法运行你的软件而在他们的机器上设置一个日期。

真正的问题是您将该日期存储在哪里。用户第一次合法安装您的跟踪时，该日期将不存在。有什么办法可以防止用户删除该日期并重新开始试用期？

为了保护自己免受所有这些影响，请在云中运行（部分）您的软件。但在这种情况下，您需要为您的用户提供身份验证机制。

【讨论】：

当应用程序检查时间从......每次运行时，人们是否会生气，因为现在互联网如此普遍......