黑客可以超越桌面應用程序的Internet http剩余呼叫嗎?
[英]Can a hacker surpass internet http rest calls from desktop application?
問題描述
我已經在C#中制作了一個桌面軟件,並且我將對該軟件進行30天的免費試用,現在我將從某個服務器上檢查日期和時間以檢查日期...我的問題是,黑客可以破解嗎?並為所有人提供某種密鑰或步驟以使其完整版或使其在市場上有所突破(我知道黑客可以入侵任何產品)???
2 個解決方案
解決方案1
2 已采納 2015-07-25 09:25:45
實際上,黑客可以通過REST API,監視HTTP流量來弄清楚您要檢查的日期,然后將API的DNS名稱更改為本地本地主機,並為您提供偽造的REST API響應。
解決方案2
1 2015-07-25 16:04:09
當然,可以對在台式機上運行的任何軟件進行反編譯或反向工程。 然后可以創建補丁以禁用您已內置到應用程序中的所有安全功能。
但這需要大量工作。 沒有多少應用程序有價值,足以讓某些黑客花很多時間在上面。
正如其他人已經回答的那樣,截取對服務器的http(s)請求非常容易。 您為什么不只使用機器/設備本身的日期/時間? 沒有多少人願意將日期設在他們的計算機上只是為了非法運行您的軟件。
真正的問題是該日期存儲在哪里。 用戶首次合法安裝您的足跡時,該日期將不存在。 是什么防止用戶刪除該日期並重新開始跟蹤期限?
為了保護自己不受所有這些影響,請在雲中運行(部分)軟件。 但是在這種情況下,您需要為用戶提供身份驗證機制。
從C#桌面應用程序到受Siteminder保護的服務器的HTTP請求
[英]HTTP request from a C# desktop application to a Siteminder-protected server
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.