腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(4921)
视频
沙龙
1
回答
如何
使用
burp
套件
保护
python
请求
中
的
数据
不受
反向
工程
的
影响
?
python-3.x
、
python-requests
、
ssl-certificate
如何
使用
burp
套件
保护
python
请求
中
的
数据
不受
反向
工程
(如headers或data="username" )
的
影响
import requests requests.get("https:
浏览 15
提问于2019-05-06
得票数 0
回答已采纳
1
回答
如何
在不被监听
的
情况下发送带有
请求
的
JWT访问令牌?
account-security
、
jwt
、
python
、
client-side
我正在尝试创建一个移动应用程序,它可以帮助我
的
移动应用程序连接。在进行身份验证时,我
使用
了JWT。在对其进行身份验证时,它会将访问令牌和刷新令牌返回给客户端,但是如果两者都被监听,那么就会有一个帐户接管
的
概念。虽然我
使用
的
是HTTPS,但攻击者可以通过
使用
burp
套件
拦截
请求
来获得访问令牌。但是访问令牌也会在
请求
中
通过报头传递。在发送
请求
之前,有任何方法
保护
我<e
浏览 0
提问于2022-02-10
得票数 0
1
回答
是否有可能
保护
您
的
软件和类似软件不被破解?
reverse-engineering
利用逆向
工程
,你可以拆解,编辑和做更多
的
事情。这可能是用来破解软件,以获得完整
的
版本,并避免
使用
实际资金。 但我不知道关键氏族是
如何
运作
的
。但是我读过很多关于
保护
你
的
作品
不受
逆向
工程
影响
的
文章。让我们把重点放在程序
的
一部分,为了得到充分
的
保护
,你必须付出代价,然后人们可以做一些
反向
工程
,找出<
浏览 0
提问于2017-02-14
得票数 1
1
回答
在加密
的
情况下,包
套件
如何
截获https
请求
?
ssl
、
https
、
ssl-certificate
、
burp
当我遇到https
的
加密时,我正试图让自己熟悉https
的
基本概念,简而言之,它
的
加密功能如下,现在,我已经看到我
的
公司
的
QA
工程
师
使用
这个叫做
burp
套件
的
工具来拦截
请求
。我感到困惑
的
是,即使
数据
流通过加密
的
通道,像
burp
套件
这样
的
拦截工具
如何
能够拦截
浏览 4
提问于2020-05-10
得票数 2
回答已采纳
1
回答
在公共网站上
保护
Flex应用程序
的
方法
apache-flex
、
actionscript-3
、
security
、
flash
、
webserver
我正在构建一个将公开运行
的
Flex应用程序,因此我希望尽可能地
保护
SWF
不受
反向
工程
的
影响
。 我曾经听说过一种方法,拒绝浏览器直接访问SWF文件,但允许它在HTML主页
中
播放。我想知道任何这样
的
实践(以及
如何
使用
它们)可以用来强化在Flex
中
构建
的
公共Flex应用程序。
浏览 2
提问于2010-01-23
得票数 1
回答已采纳
2
回答
正在检测
数据
包嗅探器
c#
、
detect
、
packet
、
sniffer
我正在编写一个与网络相关
的
应用程序,如果检测到
数据
包嗅探器,我想通过关闭它来
保护
它
不受
反向
工程
的
影响
。
如何
检测
数据
包嗅探器是否正在运行?我可以检查正在运行
的
应用程序,并根据预定义
的
字符串(wireshark、httpanalyzer等)检查它们
的
名称,但这似乎不是最好
的
方法。有没有一种方法可以确定应用程序是否在嗅探
数据
包?谢谢
浏览 1
提问于2011-10-19
得票数 0
2
回答
认证后更改
请求
authentication
、
web-application
、
http
、
sql-injection
、
burp-suite
在一个web应用程序
中
,我有用户登录,然后他被导航到一个View,该视图根据用户
的
唯一Id从
数据
库
中
获取一些
数据
。他可以继续其他
的
观点,以获得更多
的
细节等。在身份验证之后(这意味着他可以访问API ),是否有可能像
Burp
套件
一样修改
请求
,向View发送另一个Id,以便使API故障并返回其他用户
的
详细信息?换句话说,如果有人身份验证,因此合法用户,您
如何
保护
API
浏览 0
提问于2022-06-09
得票数 0
回答已采纳
1
回答
使用
python
发送
请求
,与
Burp
套件
中
的
相同
python
、
python-requests
、
burp
已被利用
的
vm现在想要自动化利用过程。我有
burp
套件
请求
,它给了我
反向
shell,
如何
使用
python
的
请求
库发送完全相同
的
请求
?
浏览 2
提问于2019-12-02
得票数 0
回答已采纳
3
回答
保护
python
代码
不受
逆向
工程
的
影响
python
、
debugging
、
assembly
、
reverse-engineering
、
obfuscation
我正在用
python
(2.7)创建一个程序,我想
保护
它
不受
逆向
工程
的
影响
。我想也许可以在运行时加密有效载荷并解密它,但我不知道该
如何
做。
浏览 5
提问于2017-01-13
得票数 4
3
回答
可以设置
Burp
来拦截来自客户端应用程序
的
流量吗?
man-in-the-middle
、
appsec
、
client-side
、
burp-suite
我在我
的
Windows计算机上安装了一个客户端应用程序,我想在这个应用程序上执行一个MITM来检查流量。我知道
Burp
可以为web应用程序执行MITM,但对于客户端应用程序,它也能这样做吗?如果是,我
如何
设置
Burp
来拦截客户端应用程序?谢谢!
浏览 0
提问于2019-10-02
得票数 3
4
回答
分发ASP.net应用程序
asp.net
、
distribution
我有一个ASP.NET应用程序,我把它卖给不同
的
公司。我根据公司信息更改应用程序设置,并将整个应用程序发布到输出文件夹。然后
使用
必要
的
dll (我
的
应用程序dll和一些第三方dll)将输出文件夹带到客户端机器上。我想知道是否有人可以从bin文件夹
中
的
dll
中
反编译代码并获得应用程序代码?是否有任何标准
的
过程,我需要遵循,以便我
的
代码在客户端服务器
中
是安全
的
。
浏览 3
提问于2010-07-27
得票数 1
2
回答
如何
在java中加密和解密URL?
java
、
android
、
web-services
、
encryption
、
spring-security
我正在从事一个android项目,并
使用
proguard
保护
代码
不受
逆向
工程
的
影响
。我面临一个严重
的
问题,我
的
代码是安全
的
,就像90%
的
安全,但问题是我
的
web服务URL。我确实将URL
的
路径保存在单独
的
类
中
,如{ public static url="https:/
浏览 3
提问于2015-03-03
得票数 0
1
回答
保护
资源
不受
逆向
工程
影响
的
最佳做法
c#
、
c++
、
dll
、
reverse-engineering
、
resource-files
为了解决对
反向
工程
或反编译
的
某种程度
的
保护
,我决定将C#应用程序
的
重要部分,包括几个C++资源,根据描述
的
在C++程序中
使用
资源
的
方法,以及和在C#应用程序中
使用
C++ DLL文件
的
方法,移到一个原生
的
xml文件
中
。现在我有两个问题: 这是解决逆向
工程
应用程序
保护
问题
的
正确方法吗?更新:我跳过了第二个问题,
浏览 4
提问于2016-02-20
得票数 2
回答已采纳
1
回答
Java SecurityManager -运行时修改前
的
安全代码
java
、
security
、
memory
、
obfuscation
、
javassist
我可以混淆代码,但是我仍然可以“窃取”内存
中
的
代码,或者在运行时修改代码,例如
使用
javassist。我希望SecurityManager在修改代码之前
保护
我
的
代码,并通过另一个java应用程序从内存
中
获取代码。有人知道
如何
在这个例子中
使用
SecurityManager,或者知道更好
的
解决方案?
浏览 2
提问于2017-09-10
得票数 0
回答已采纳
1
回答
处理jQuery Ajax方法引发
的
错误
c#
、
asp.net
、
web-services
、
jquery
、
burp
我有一个页面,其中我
使用
jQuery ajax方法调用一个简单
的
Webservice,它将从
数据
库
中
获取一些
数据
,并将其绑定到页面
中
的
一些控件。我们
的
测试人员正在
使用
burp
套件
测试页面。当它们在浏览器中直接绑定以访问url(www.example.com/somepage.aspx/getDataFromDatabse)时,将获取
burp
套件
浏览 2
提问于2013-04-18
得票数 1
回答已采纳
2
回答
如何
减缓程序执行速度
timing-attack
我有一个简单
的
可执行二进制文件。它以用户提供
的
字符串作为输入,并
使用
strcmp将其与私有字符串进行比较。
如何
减缓该程序
的
执行速度,以便对字符串比较发起统计定时攻击?目前,strcmp
的
早期退出特性太小,无法检测到。 假设我拥有本地权限,二进制文件由另一个用户拥有,并且系统受到ulimit
保护
,
不受
分叉炸弹
的
影响
。虽然我可以
使用
字符串命令或
反向
工程
来获取私有字符串
浏览 0
提问于2015-06-04
得票数 8
回答已采纳
1
回答
NGINX:阻止除ReactJS所在
的
服务器IP之外
的
所有外部IP?
reactjs
、
django
、
nginx
、
django-rest-framework
、
reverse-proxy
有人能帮助
如何
配置nginx,使其只接受承载ReactJS
的
服务器IP吗?我尝试了许多选择,但都没有结果。我总是看到ReactJS在
使用
客户端IP,用户目前正在浏览它(因为我猜它是基于客户端
的
)。不幸
的
是,我需要阻止所有其他
请求
,以
保护
Django rest
不受
外部
请求
的
影响
。顺便说一下,我
的
Django应用程序有这个nginx
反向
代理。你们是怎么做到
的<
浏览 2
提问于2022-05-08
得票数 0
1
回答
如何
保护
web API
数据
?
python
、
php
、
json
、
api
、
https
我有一个网络服务器与PHP
的
API和客户端应用程序在
Python
。客户端应用程序向服务器发送一个
请求
,其中包含客户端
使用
的
操作系统或其计算机上运行
的
服务等信息。HTTP POST
请求
可能如下所示: 发布http://www.example.com/users/info 并发布如下
数据
: { "services&quo
浏览 3
提问于2021-02-06
得票数 1
3
回答
如何
在2018年
保护
我
的
.NET Core2.1代码
不受
逆向
工程
的
影响
c#
、
.net-core
我想
保护
我
的
应用程序源代码不被盗版。一般来说,我知道C#可以很容易地被逆向
工程
。我需要将我
的
最终软件产品发送给客户,但我不希望任何人阅读我
的
源代码。该软件将安装在Windows服务器上,我不能提供远程访问,因为它是在封闭
的
环境
中
托管(那里没有互联网)。
如何
保护
我
的
软件
不受
逆向
工程
的
影响
?在2018年,您会做些什么或者
使用
哪些工
浏览 0
提问于2018-12-14
得票数 3
2
回答
应用程序
中
API密钥和秘密
的
最佳实践
android
、
ios
、
api
、
security
我正在开发一个应用程序,它将
使用
文本信息来验证用户
的
电话号码,这是通常
的
“输入代码”例程。但是,在服务器上安装这些也没有帮助,有人只需
反向
设计我
的
服务器端点,我就可以用来发送文本消息并
浏览 5
提问于2016-04-17
得票数 5
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
想成为一代黑客?那么这五个黑客常用行业工具你可以了解了解
想成为一代黑客,那么这五个黑客常用行业工具你可以了解了解!
如何利用sqlmap上传webshell?
一点点抓包神器BurpSuite的打开方式
利用Burp Suite攻击Web应用
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券