在接下来的几行中,我将解释我担心的技巧,并解释我的确切问题
技巧: 过去我曾经使用虚假服务器响应来破解程序
- 将程序(客户端)的连接循环回我的计算机
- 嗅探真实服务器的登录成功包
- 创建一个伪造的服务器(监听器),它监听来自客户端的连接并发回伪造的响应(我嗅探到的)
但是自从他们改变了一些东西以来并没有很多时间,我的把戏不再奏效了
(每次我尝试发送一些嗅探的登录数据包时,客户端都会崩溃并且不再接受虚假的服务器响应)
问题: 现在我正在创建自己的客户端服务器通信,我想防止我的客户端被虚假的服务器响应技巧所愚弄(任何人都可以使用任何用户名和密码登录)并提供来自窃听者的最佳安全性
(如何确保此数据包来自我的服务器,而不是来自其他仅发送嗅探登录成功数据包以欺骗我的客户端并登录的假服务器)(以另一种方式如何防止客户端被欺骗但假服务器(模拟器))
注意:我的意思是防止不要让它 100% 安全,因为一切都可以被破解,但要避免这种破坏整个项目的愚蠢事情
我希望我没有偏离重点,但我只是想清楚地解释每一点