Sto lavorando su un progetto di sicurezza per applicazioni Android in cui l'applicazione Android invia tutti i dati in crittografia solo dal lato client. Presumo che ci deve essere un file sul lato client che potrebbe essere la crittografia / codifica dati dalla mia fine. Indipendentemente dal numero di campi di input presenti in un singolo modulo, solo due parametri passano attraverso il mio server sul server che sono i seguenti:
-
json_secure
Il valore di esempio di questo parametro è il seguente:
json_secure=5VuZ6sZ1GJac4IJYSiPqQo8y2mJvymHJcpJXIrN9x8pgwrGXUdKQzFfAVJzeTooBlXrQp9F2BqehKaTDHHL7%2BIdkE%2BBhCSUL67fBKAxFERb15Ptk0UNkNOhP2PkGbfKr%2FT%2BQ8hypg1x3AmA5zdESUiX6KQ1pwTt7D5qD%2Be3ONtfhdktmlT%2Bb21hvJBRLJcmqtVOc6soE2I2urIyvrRW8Bk7pzz6IMFx7J52baOyKwbnKRB6FI2m3M260jbtKptSQZuqVf34PPLKdCZpKRQH33rqhpjyCQm5lT3DUpmj1yvAbhBiifeu1DdiaLzEq%2BgIiLQAe9l2pQHhh6ru86H8Y7ULWU%2FWAjDW%2Bbw88Hc%2F4FFNTn9G3Q8wBTMowTJFdU2ZfFg%3D%3D
-
json_id
Il valore di esempio di questo parametro è il seguente:
json_id=568d72bbf4c022db488a3a7e087c8dca9a4d3f350230a44b762427f2a067f628
Gentilmente suggeriscimi come bypassare questo meccanismo per manomettere i dati attraverso la Burp Suite.