D’expérience les apps natives sont plus facilement reverse-engineerable que les sites web car comme ils s’y attendent moins ils font moins d’efforts d’obfuscation. Cad c’est facile de faire un client web non officiel
Cad c’est facile de faire un client web non officiel
… Et ton client non officiel pète à chaque micro-modification du couple serveur+appli officielle, puisqu’ il ne s’appuie pas sur une spécification stable. Ça veut dire qu’il faut qu’il y ait un mainteneur actif qui guette l’apparition (souvent non visible par l’utilisateur) de chaque micro-modification, qui trouve un moyen de s’adapter, qui sorte une nouvelle version (cela pendant des années sans jamais se lasser et laisser tomber), et des utilisateurs qui doivent constamment mettre à jour le client non-officiel (avec ce que ça peut introduire d’incompatibilité avec d’autres éléments du système, et de nouveaux bugs). Bref, ce n’est pas fiable du tout.
Après, quitte à faire de la rétro-ingénierie, autant juste claquer un wireshark qui fait mitm pour sniffer tout le traffic (comme à l’époque de la wii pour les serveurs mario kart)
D’expérience les apps natives sont plus facilement reverse-engineerable que les sites web car comme ils s’y attendent moins ils font moins d’efforts d’obfuscation. Cad c’est facile de faire un client web non officiel
… Et ton client non officiel pète à chaque micro-modification du couple serveur+appli officielle, puisqu’ il ne s’appuie pas sur une spécification stable. Ça veut dire qu’il faut qu’il y ait un mainteneur actif qui guette l’apparition (souvent non visible par l’utilisateur) de chaque micro-modification, qui trouve un moyen de s’adapter, qui sorte une nouvelle version (cela pendant des années sans jamais se lasser et laisser tomber), et des utilisateurs qui doivent constamment mettre à jour le client non-officiel (avec ce que ça peut introduire d’incompatibilité avec d’autres éléments du système, et de nouveaux bugs). Bref, ce n’est pas fiable du tout.
Après, quitte à faire de la rétro-ingénierie, autant juste claquer un wireshark qui fait mitm pour sniffer tout le traffic (comme à l’époque de la wii pour les serveurs mario kart)