Задать вопрос
@numitus2
цифровые-сертификаты

Как сервер может определить бота?

Занимаюсь реверс инжинирингом одного мобильного клиента. На python написал mitm proxy. Проблема в том, что сервер детектит то что подключается не оригинальный клиент. Хотя, насколько я проверял, сервер не запрашивает сертификат клиента. Какие еще могут быть варианты детекта?
  • Вопрос задан
  • 134 просмотра
1 комментарий
Подписаться 1 Оценить 1 комментарий
Пригласить эксперта
Ответы на вопрос 3
alsopub
@alsopub
Клиент может передавать данные из сертификата (полученного от mitm), которые у сервера не сходятся со своими. Или клиент может получить какие-то данные от сервера, зашифровать их данными сертификата сервера и отправить назад. Хорошо б посмотреть обмен (если он хоть как-то читаем) до момента определения что клиент не родной.
Ответ написан
Комментировать
Комментировать
Rou1997
@Rou1997
Мало ли их, может заголовок забыли, или параметр запроса.
Ответ написан
3 комментария
3 комментария
CityCat4
@CityCat4 Куратор тега Цифровые сертификаты
Внимание! Изменился адрес почты!
Какие угодно. Клиент может передавать какую-нибудь "магическую последовательность" - ключ, по которому определяется "свой-чужой". Если обмен зашифрован - бесполезняк. Если есть расшифрованный оригинальный обмен - садиться и по пакетам разбирать, что и для чего передается.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Администратор PostgreSQL
Гринатом
До 200 000 ₽
Backend-разработчик (Middle-to-Senior)
Сима-ленд Екатеринбург
До 300 000 ₽
Программист 1С
Глобал Смарт Системс Санкт-Петербург
от 110 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработка плагина для outlook
25 апр. 2024, в 12:57
1000 руб./в час
Проверить сайт на уязвимости
25 апр. 2024, в 12:50
1000 руб./в час
Нарисовать рекламный креатив для ios приложения
25 апр. 2024, в 12:26
10000 руб./за проект
Ещё заказы