LINUX.ORG.RU

Сниффинг трафика между виртуальной машиной и сетью.

 , , , ,


1

5

Есть виртуальная машина с Android на боту, в ней клиент Instagram. Нужно снифить трафик. Решение в лоб, используя Wireshark, естественно не работает, т.к. трафик шифруется SSL. Вопрос, есть ли у кого идеи для решения проблемы?


Ответ на: комментарий от NightOperator

Спасибо, про MITM прокси я в курсе. Проблема в том как подсунуть клиенту Инстаграма нужный сертификат?)

n0044h
() автор топика
Ответ на: комментарий от n0044h

А можно не подсовывать ему нужный сертификат. Можно дебагером подцепиться к этому клиенту Инстаграма и дампнуть сеансовый ключ после хендшейка, потом им уже можно расшифровать все

SZT ★★★★★
()
Ответ на: комментарий от n0044h

Можно еще запатчить сам бинарник инстаграма, чтобы он работал с любым сертификатом, а не только с доверенным.

SZT ★★★★★
()
Ответ на: комментарий от n0044h

Проблема в том как подсунуть клиенту Инстаграма нужный сертификат?)

если верить тебе, то клиент на виртуальной машине, у тебя есть полный доступ к памяти и состоянию всех устройств, можно добыть сертификат и андроид не узнает.

dimon555 ★★★★★
()

Меня просто гложит любопытство: с какой целью делается всё это? Подозрения что сабж ходит налево?

Jefail ★★★★
()
Ответ на: комментарий от bookman900

Теле? ТС вроде инстаграм обуздать пытается)

Jefail ★★★★
()
Ответ на: комментарий от Jefail

Хочу автоматизировать некоторые процессы в Instagram. А в API многого нужного нет.

n0044h
() автор топика

Вопрос, есть ли у кого идеи для решения проблемы?

Декомпилировать приложение и поглядеть, что оно делает?

i-rinat ★★★★★
()
Ответ на: комментарий от dimon555

если верить тебе, то клиент на виртуальной машине, у тебя есть полный доступ к памяти и состоянию всех устройств, можно добыть сертификат и андроид не узнает.

На кой ляд ему сертификат? Он и так известен. Нужен сессионный симетрический ключ.

Vovka-Korovka ★★★★★
()
Ответ на: комментарий от i-rinat

Обфускация.. Каждое собираемое с помощью SDK приложение проходит обфускацию. Идея конечно рабочая, но во первых обратно его уже будет не собрать, а во вторых там черт ногу сломит.

n0044h
() автор топика
Ответ на: комментарий от Vovka-Korovka

Как бы уже делал и проблема в том, что трафик все равно зашифрован, т.е. что то не работает. Мне кажется, что клиент игнорит глобальные сертификаты ОС и работает каким то образом со своим сертификатом. Я конечно в SSL нуб, могу нести чушь.

n0044h
() автор топика
Ответ на: комментарий от n0044h

Как бы уже делал и проблема в том, что трафик все равно зашифрован

Так он и будет зашифрован. Тебе нужна утилита, которая сможет влезть посередине, используя ключ для импортированного сертификата.

Vovka-Korovka ★★★★★
()
Ответ на: комментарий от n0044h

во первых обратно его уже будет не собрать, а во вторых там черт ногу сломит.

Не надо его собирать, достаточно разобрать. И читать от внешних API, их имена не обфусцируются. Фактически, тебе нужна та часть, которая запросы в сеть шлёт, а она как раз близко к внешним API.

i-rinat ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.