标签: android security network-programming
我开发了android应用程序,它通过HTTPS协议与服务器通信。服务器有自签名证书,安装在Android设备上。一旦用户登录到Android应用程序,凭据将被发送到服务器并进行身份验证然后服务器发送会话ID,这是在进一步请求维护会话时使用android app。如果我以某种方式劫持了会话ID,是否有可能劫持会话?是否有任何工具可以用来欺骗https请求并注入被劫持的会话ID并发送到服务器进行劫持会话?请帮忙