LINUX.ORG.RU

Реверсинженеринг протокола мобильного приложения

 , , ,


0

2

Существует придожение для Android, необходимо найти способ прослушивать его трафик с помошью приложения вроде fiddler.

Проблема в том, что в приложении использован SSL pinning, и прочие техники, чтобы максимально усложнить задачу.

От исполнителя требуется продемонстрировать способ отключения SSL pinning и прослушивания трафика указанного приложения.

Предлагайте бюджет.

Ответ на: комментарий от menangen

Что за приложение-то?

Телеграмм, не?))

Не телеграм, у него API открытый)

Это одна из соцсетей с фоточками.

BetsuNo ()

А что, не проще всякую мобильную жавахрень просто декомпилировать?

vazgen05 ★★ ()

Декомпилировать, заменить сертификат в коде/удалить проверку, собрать снова. Если сертификат лежит в ресурсах, то просто открыть архиватором APK, заменить файл.

KivApple ★★★★★ ()
Ответ на: комментарий от jollheef

Спасибо, но это не работает. Иначе бы я не искал того, кто сможет)

BetsuNo ()
Ответ на: комментарий от KivApple

Пробовал, проблемы начинаются на этапе сборки в обратный зад, приложение достаточно монструозное, и apktool / aapt не справляются. Возможно авторы используют какой-то кастомный сборщик, и есть подозрение, что это сделано специально.

BetsuNo ()
Ответ на: комментарий от BetsuNo

Спасибо, но это не работает. Иначе бы я не искал того, кто сможет)

Не работает на каком этапе? Не смог запустить Frida, или непосредственно скрипт запускается? Или скрипт отрабатывает (console.log раскомментировал?), но сертификат все еще проверяется?

jollheef ★★★★★ ()
Последнее исправление: jollheef (всего исправлений: 1)
Ответ на: комментарий от jollheef

Или на этапе «приложение вылетает, как только к нему цепляется frida»

BetsuNo ()

А как в андроиде это работает? Замена сертификата и можно снимать трафик.

tyamur ()

модификация приложения
прослушивать его трафик

Это же уголовное преступление.

panzerito ()
Последнее исправление: panzerito (всего исправлений: 1)
Ограничение на отправку комментариев: только для зарегистрированных пользователей, score>=0