0

问题是 - 我开发了一个 Android 应用程序,该应用程序将根据不同的用户输入 HTTP 访问我的 Web 服务器。我的问题是 - 无论如何要在我的应用程序中隐藏硬编码的 URL,如果有人对这个代码进行逆向工程会混淆吗?

问题是 - 如果有人对他/她可以作为 URL 向我的其他客户提出问题的代码进行逆向工程,则参数是硬编码的。

这对我来说真的很紧急。寻求有关此主题的帮助。

谢谢。

4

1 回答 1

3

在您的应用程序中完全混淆字符串资源(例如 URL)是不可能的。任何人都可以反编译您的应用程序,只要有足够的时间,就可以在您的应用程序中重建任何硬编码字符串 (URLS)。

与其依赖 URLS 的匿名性,不如将时间花在保护服务器上,以免未经授权的客户端难以与之交互。即使你有完美的字符串混淆保护你的服务器仍然是至关重要的。有多种方法可以发现隐藏的 url。例如,对我来说,设计一个中间攻击的人来查看我的手机连接到哪些服务器是微不足道的。一个简单的网络爬虫也可以做到这一点。

于 2012-07-19T16:19:48.807 回答