• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Реверсинженеринг протокола мобильного приложения (работа)

B

BetsuNo

Существует придожение для Android, необходимо найти способ прослушивать его трафик с помощью приложения вроде fiddler.
Проблема в том, что в приложении использован SSL pinning, и прочие техники, чтобы максимально усложнить задачу.
От исполнителя требуется продемонстрировать способ отключения SSL pinning и прослушивания трафика указанного приложения.
Подробности в личку.
 
Сортировать по дате Сортировать по голосам
deadroot

deadroot

Green Team
06.01.2019
60
142
BIT
4
BetsuNo сказал(а):
Существует придожение для Android, необходимо найти способ прослушивать его трафик с помощью приложения вроде fiddler.
Проблема в том, что в приложении использован SSL pinning, и прочие техники, чтобы максимально усложнить задачу.
От исполнителя требуется продемонстрировать способ отключения SSL pinning и прослушивания трафика указанного приложения.
Подробности в личку.
Нажмите, чтобы раскрыть...

Вообще SSL pinning может быть отключен большим количеством способов. Тут все зависит от того, какой у тебя девайс и какие права на нем.
  1. Самый простой способ это отключить пиннинг через Xposed (JustTrustMe или SSLUnpinning_Xposed)
  2. Сложнее - это искать уязвимости в реализации пининга (мало кто реализует его правильно!)
А почему не взять, например, тот же Burp Suite и не MITM`имть трафик с CA сертификатом (
Ссылка скрыта от гостей
)?
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ