Estoy trabajando en el proyecto de seguridad de la aplicación de Android, donde la aplicación de Android envía todos los datos en cifrado solo desde el lado del cliente. Supongo que debe haber un archivo en el lado del cliente que podría estar cifrando / codificando los datos desde mi extremo. No importa cuántos campos de entrada haya en una sola forma, solo dos parámetros pasan por mi extremo al servidor, que son los siguientes:
-
json_secure
El valor de muestra de este parámetro es el siguiente:
json_secure=5VuZ6sZ1GJac4IJYSiPqQo8y2mJvymHJcpJXIrN9x8pgwrGXUdKQzFfAVJzeTooBlXrQp9F2BqehKaTDHHL7%2BIdkE%2BBhCSUL67fBKAxFERb15Ptk0UNkNOhP2PkGbfKr%2FT%2BQ8hypg1x3AmA5zdESUiX6KQ1pwTt7D5qD%2Be3ONtfhdktmlT%2Bb21hvJBRLJcmqtVOc6soE2I2urIyvrRW8Bk7pzz6IMFx7J52baOyKwbnKRB6FI2m3M260jbtKptSQZuqVf34PPLKdCZpKRQH33rqhpjyCQm5lT3DUpmj1yvAbhBiifeu1DdiaLzEq%2BgIiLQAe9l2pQHhh6ru86H8Y7ULWU%2FWAjDW%2Bbw88Hc%2F4FFNTn9G3Q8wBTMowTJFdU2ZfFg%3D%3D
-
json_id
El valor de muestra de este parámetro es el siguiente:
json_id=568d72bbf4c022db488a3a7e087c8dca9a4d3f350230a44b762427f2a067f628
Por favor, sugiérame cómo evitar este mecanismo para manipular los datos a través de Burp Suite.