@Quolib

Как найти к какому серверу подключается мобильная игра?

Мне нужно узнать к какому конкретно серверу подключается мобильная игра, чтобы подключиться к СУБД ее базы данных, как мне это сделать. Я смотрел апк, как текстовый файл, вдруг ссылка на базу данных не шифровалась, но такой ссылки не было, у меня лежит частично декомпилированный АПК, может ли там в джава файлах лежать нужная мне информация? Если выше что-то неправильно сказано, то исправьте, пожалуйста, и объяснить как лучше это сделать. P.s. Это возможно, так как такие "приложения" для подключения к ее СУБД есть.
  • Вопрос задан
  • 4749 просмотров
Решения вопроса 2
AlexMarken
@AlexMarken
Во-первых, чтобы просмотреть содержимое (не картинки, а код) APK файла, необходимо декомпилировать приложение. Но, возможно, код приложения обфусцирован (для человека он не читабелен), тогда смысла в просмотре кода нет.

Во-вторых, информация о подключении к БД (хост, логин, пароль, наименование БД) находится на самом сервере. Никто не будет размещать эти данные внутри приложения. Получение приложением информации из БД происходит через сервер по средствам API:
1. Приложение отправляет HTTP(S) запрос серверу. К примеру, проверь Email - localhost/api?action=email.check&email=test@gmail.com
2. Сервер обрабатывает запрос, проверяя его на наличие SQL инъекции (в идеале), и только потом, если это необходимо, идет обращение к БД.
3. Предположим, что сервер соединился с БД. Взял некую информацию и отправил ответ назад - приложению.

В-третьих, если сильно надо узнать куда и какие запросы посылаются, установи на устройство приложение Wireshark или любой другой анализатор трафика.

Советую почитать про клиент-серверные приложения и SQL инъекции :) Да и не всё так просто. Напрямую к БД подключиться ты не сможешь. Как правило, backend защищен от таких "взломов".
Ответ написан
Комментировать
VoidVolker
@VoidVolker
Dark side eye. А у нас печеньки! А у вас?
Напрямик подключиться к её СУБД вы не сможете без доступа к серверу, т.к. перед БД обычно располагается бэк-энд приложения и доступа к БД извне нет. Саму БД использует только бэк-энд. Приложение же используется некий API бэк-энда — и в данном случае необходимо использовать именно его. Для начала вам надо использовать сниффер или прокси для определения куда подключается приложение и использует ли оно шифрование. И далее реверсить шифрование, протокол, АПИ и прочее.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@cmohammedmedkeveo
Поставь Wireshark и посмотри куда шлёт приложение какие данные. Если оно простое, то может найдёшь что-то вкусное. Если делали хотя бы среднячки, то уже сложнее.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы