Загрузка...

Is it realistic to do and how much will it cost?

Thread in Reversing / Assembler created by bazan Mar 27, 2025. 599 views

  1. bazan
    bazan Topic starter Mar 27, 2025 1,765 Nov 18, 2023
    Есть мобильное приложение на Андроид (игра, миллионы скачиваний). При нажатии на кнопку она перекидывает в браузер на юрл содержащий в себе JWT токен с подписью. Мне нужно вытащить алгоритм генерации подписи, чтобы я сам мог задавать тело токена и корректно его подписывать. Скорее всего защита на уровне. Получится ли такое реализовать и сколько денег захотят?
     
    Mar 27, 2025
  2. W223
    W223 Mar 27, 2025 Android Developer 9,175 Nov 14, 2013
    Who's liked this post (1)
    Нет, не получится. Достаточно почитать про JWT токен
     
    Mar 27, 2025
  3. Kalipso
    Kalipso Mar 27, 2025 527 Apr 12, 2022
    Who's liked this post (1)
    такое не реально делается. на стороне клиента ты никак не сможешь вообще сгенерировать такой токен
     
    Mar 27, 2025 Edited
    1. bazan Topic starter
      avatarKalipso, но сама игра то генерирует его, возможно перед этим обменивается с сервером данными. не совсем понимаю, в чем проблема вытащить этот алгоритм и если есть контакт с сервером - повторить его в коде? сори, если тупой вопрос!!
      Mar 27, 2025
    2. bazan Topic starter
      avatarKalipso, я не уточнил, но игра еще вкладывает введеные мною данные в тело токена и временную метку. отсюда получается что токен и подпись разные при каждом нажатии
      Mar 27, 2025 Edited
    3. Nightly
      avatarbazan , ревёрси игру епта, и молись чтобы там небыло пары приват\паблик ключ
      Mar 30, 2025 Edited
  4. xusd
    xusd Mar 27, 2025 259 Dec 11, 2024
    Who's liked this post (1)
    Да там зависит от того насколько там жестко все обфусцировано и есть ли какие то защиты от снифа, цена может варироваться от 10$ до 1000$, примерно тут не оценишь
     
    Mar 27, 2025
Loading...