某対魔忍アプリにおいて、端末の時間を弄ることで過去や未来のイベントを遊ぶことが出来る問題が起きました。
本投稿では「NTP を使わず」「HTTPS 接続で」ある程度信頼のおける時間を取得する方法を試します。
NTP の場合、例えば DNS 解決時 ntp.nict.jp 等のサーバー名が自分の端末の IP を指すようにすれば割と簡単に偽装できる(らしい?)
「ある程度信頼のおける時間」の取得方法
安全な通信を確立する方法が限られているため、今回は時刻の取得に NTP を使いません。
代わりに HTTPS 接続のレスポンスに含まれる Date ヘッダーの時刻を使うことで端末に依存し…
Source link
Views: 0
