Deserialize AMFPHP -Nachrichten
https://stackoverflow.com/questions/1815920
-
08-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ist es möglich, die AMFPHP -Nachrichten während des Remotings zu verdessten?
Sie sind in Binär und angenommen, dass AMFPHP versteht, was sie sind, sollte ich in der Lage sein, zu entschlüsseln, was es ist.
Wie man ? Wird dies als Sicherheitsproblem angesehen?
Lösung
AMF -Daten, die über HTTP gesendet wurden, sind in der Tat binär und können dekodiert werden. Sie können einen Debugging -Proxy wie verwenden Charles Um den Inhalt des AMF zu untersuchen und die Objekte zu betrachten, die hin und her gehen.
Unter HTTP AMF bietet Sie also keine Sicherheit für sichere AMF. Sie müssen HTTPS verwenden.
Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
