如何解决Android + JSON是否可以防止反编译?
| 我希望能够使用HTTPS和JSON将数据从Android应用安全地发送到服务器。 使用HTTPS可以安全地进行嗅探,但是不能进行反编译,因此我还将使用Proguard进行混淆处理。 我的问题是JSON是纯文本发送数据的方法,熟练的反编译器将能够确定正在发送和接收的内容。因此,发送此数据的更好方法是什么-如果我假设某人会反编译APK或JAR(取决于我启动程序的方式)。 我可以混淆JSON\"x\":{\"xx\":12345678}
但是我再次认为,有人尝试我发送时间代码等只是时间问题。
解决方法
好吧...你不能。抱歉。如果您能弄清楚这一点,音乐和电影行业将使您成为英雄。
, 无法防止反编译。混淆使反编译结果更难使用,但专用的黑帽子仍然可以使用。
, 我发现最好的组合是高级模式下的DojoToolkit和Closure编译器。
高级模式下的封闭使得JavaScript代码几乎不可能进行反向工程,即使经过了美化程序之后也是如此。一旦您的JavaScript代码变得模糊不清,无法识别和进行反向工程,您的HTML就不会泄露很多秘密。
该链接用于在移动应用程序的高级模式下将Dojo工具包与Closure编译器一起使用:
http://dojo-toolkit.33424.n3.nabble.com/file/n2636749/Using_the_Dojo_Toolkit_with_the_Closure_Compiler.pdf?by-user=t
如果使用Closure Compiler,则可以使用JavaScript编写加密引擎,然后对JSON数据进行加密。使用Closure Compiler提供的级别混淆功能,人们很难对代码进行反向工程以发现用于解密的密钥。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。