1
teavoid 2014-08-03 09:34:29 +08:00 1
调用API没问题,抓取数据也没问题,分析数据也没问题,但是如果采集了数据直接展示这个应该就有问题。
|
2
leavic 2014-08-03 09:35:19 +08:00
API不就是开放的东西吗
|
4
qiayue 2014-08-03 09:39:35 +08:00 1
楼主问的是别人给自家的 APP 开发的非公开 API
我觉得不合法,别人没有公开,说明就是不想让别人用。 尤其是在别人的 APP 已经做了加密处理的情况下,你去解密,不就相当于配了别人家的钥匙去他家拿东西吗,这当然不合法。 |
6
teavoid 2014-08-03 09:47:02 +08:00 1
@popeyelau 这应该不是合法与否的问题,而是 非公开的API是可以随意更改且无需前后向兼容的,而公开的API则有稳定和兼容的责任。
所以,如果你调用非公开的api做了一个什么服务或者app出来,那么当这个api变更了,你的东西就挂了。 |
7
P99LrYZVkZkg 2014-08-03 09:58:45 +08:00
|
8
ritksm 2014-08-03 10:01:45 +08:00 1
既然说到合法。。先来引用下吧《计算机信息网络国际联网安全保护管理办法》
第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动: (一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的; 于是至少在国内可以定性为不合法。 |
9
kchum 2014-08-03 10:08:43 +08:00 via iPhone
有没有国外的解释下?
|
11
wengcan 2014-08-03 10:09:31 +08:00
@popeyelau 之前也曾想过去分析其他app. 想问下楼主用啥软件抓包app的 wireshark? charles? or what else
|
13
dong3580 2014-08-03 10:13:06 +08:00
不合法,你这是“反编译”别人的东西发现的api。
像狠多app都有后台监控数据流量的,多了被人发现了,直接报案,你用别人的漏洞直接从api抓取数据,也太、、、 |
14
pimin 2014-08-03 10:20:11 +08:00 via iPhone
搜狗那一串,要通过调试来找他的加密方法,抓包是没用的。
网摘: 反编译读代码,发现搜狗号码通手机客户端和服务器通讯采用了AES ECB模式加密,并且密钥有点偷懒,为产品英文的截取字符。 由于兼容问题,改加密方法不太可能。 |
15
vitohe 2014-08-03 11:02:15 +08:00 1
除非有授权,不然都是耍流氓。
|