收藏
回答

小程序云函数能被抓包吗?

小程序一些请求用到的了rsa加密 ,现在私钥是写在代码中,然后发现还是会泄露,

如果说吧私钥写在云函数中,通过云函数前端获取私钥然后加密请求接口,这么做是否还有被抓包的可能


云函数返回的结果能被抓包吗?

回答关注问题邀请回答
收藏

4 个回答

  • 刘盛
    刘盛
    2022-03-01

    云函数回包是经过微信私有链路加密的,抓包难度会大一些。但是这种形式下发的秘钥依然存在被抓取的可能性。

    针对这个问题,我们也有产品化的解决方案。

    https://cloud.tencent.com/document/product/876/39095#.E5.B0.8F.E7.A8.8B.E5.BA.8F.E5.AE.89.E5.85.A8.E7.BD.91.E5.85.B3.E5.A5.97.E9.A4.90

    2022-03-01
    有用 1
    回复
  • 拾忆
    拾忆
    2022-03-01

    会被抓包

    2022-03-01
    有用
    回复 7
    • 迪克
      迪克
      2022-03-01
      有防止私钥泄露的办法吗?
      2022-03-01
      回复
    • 迪克
      迪克
      2022-03-01
      云托管写个接口?
      2022-03-01
      回复
    • 拾忆
      拾忆
      2022-03-01回复迪克
      只要是通过http/https传输的明文参数都是能被抓包的,除非你不给小程序端返回,直接在服务端处理。
      2022-03-01
      1
      回复
    • 迪克
      迪克
      2022-03-01
      我们这边是做票务相关的  从防刷票、防黄牛角度处理   客户端公钥怎么保存不会泄密?
      2022-03-01
      回复
    • 拾忆
      拾忆
      2022-03-01回复迪克
      客户端目前没有绝对安全的方案。
      2022-03-01
      回复
    查看更多(2)
  • Larry
    Larry
    2022-03-01

    应该是小程序用公钥加密云函数用私钥解密呀,私钥返回到小程序就不安全了。抓包肯定是有抓包的风险的,加密之后就算抓包,没有私钥也没办法解密

    2022-03-01
    有用
    回复 1
    • 迪克
      迪克
      2022-03-01
      项目接口是php开发的有自己的服务器  只是一些接口需要加密 , 但是私钥写在小程序里发现有问题 想着用云函数获取私钥能不被泄露呢。
      2022-03-01
      回复
  • 老张
    老张
    2022-03-01

    1、抓包可以,破解不太可能。

    2022-03-01
    有用
    回复 3
    • 逸
      2022-06-21
      你好大佬,请问如何抓云函数的包
      2022-06-21
      回复
    • 老张
      老张
      2022-06-21回复
      百度找如何抓包。所谓抓云函数的包,其实就是:
      1、普通通抓包;
      2、从包里解析出云函数的内容;
      第一步容易,百度里到处都是;
      第二步没有人帮你,也找不到,你自己一个字节一个字切去分析包内容吧。建议放弃,没戏;
      2022-06-21
      回复
    • 老张
      老张
      2022-06-21回复
      当然,只是抓云函数出入参的内容,云函数里的代码,是无论如何也不可能拿到的。
      2022-06-21
      回复
登录 后发表内容