标签: security mobile obfuscation decompiling deobfuscation
假设您有一个使用基于HTTP标头的专有身份验证系统的应用程序,并进一步假设身份验证信息已硬编码到应用程序中(我不知道您将如何执行此操作)。它通过SSL访问Web服务。
我不认为有可能嗅出标题(如果我错了,请纠正我)但是,对于有动力的用户来说,实际上是否有可能对应用程序进行反编译并以某种方式获取API密钥?这在iOS(Obj-C)和Android / Blackberry(Java)之间有何不同?