Задать вопрос
@numitus2
цифровые-сертификаты

Как сервер может определить бота?

Занимаюсь реверс инжинирингом одного мобильного клиента. На python написал mitm proxy. Проблема в том, что сервер детектит то что подключается не оригинальный клиент. Хотя, насколько я проверял, сервер не запрашивает сертификат клиента. Какие еще могут быть варианты детекта?
  • Вопрос задан
  • 136 просмотров
1 комментарий
Подписаться 1 Оценить 1 комментарий
Пригласить эксперта
Ответы на вопрос 3
alsopub
@alsopub
Клиент может передавать данные из сертификата (полученного от mitm), которые у сервера не сходятся со своими. Или клиент может получить какие-то данные от сервера, зашифровать их данными сертификата сервера и отправить назад. Хорошо б посмотреть обмен (если он хоть как-то читаем) до момента определения что клиент не родной.
Ответ написан
Комментировать
Комментировать
Rou1997
@Rou1997
Мало ли их, может заголовок забыли, или параметр запроса.
Ответ написан
3 комментария
3 комментария
CityCat4
@CityCat4 Куратор тега Цифровые сертификаты
//COPY01 EXEC PGM=IEBGENER
Какие угодно. Клиент может передавать какую-нибудь "магическую последовательность" - ключ, по которому определяется "свой-чужой". Если обмен зашифрован - бесполезняк. Если есть расшифрованный оригинальный обмен - садиться и по пакетам разбирать, что и для чего передается.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Digital-маркетолог Middle+
Кодмастерс Тула Тбилиси
от 100 000 ₽
Администратор PostgreSQL
Гринатом
До 200 000 ₽
Python-разработчик
Налоги Онлайн
от 240 000 до 400 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Настроить сайт
23 нояб. 2024, в 00:16
2000 руб./за проект
Разобрать текущий ETL-процесс
22 нояб. 2024, в 23:55
3000 руб./за проект
Телеграмм бот на Python
22 нояб. 2024, в 22:26
3500 руб./за проект
Ещё заказы