I0
Size: a a a
2020 February 20
SB
Кто-то пробовал перехватывать трафик с помощью burp проксируя его с ios/android? Помню делал это несколько лет тому все работало без проблем. А сейчас ошибки, я так понимаю с сертификатом (хотя я его устанавливал) или з системой. Не пойму, но трафик перехватывается только на 10%
В android >=7 (targetSdkVersion 24+) приложения не доверяют пользовательским CA. Можно приложение чуть переделать через apktool
A
В android >=7 (targetSdkVersion 24+) приложения не доверяют пользовательским CA. Можно приложение чуть переделать через apktool
вот да, хотел об этом написать) @remove_name чекни версию андроида
SB
Если в приложении ничего специфичного нет, то этого достаточно (ну и подписать apk еще)
apktool d apk.apk -o apk
Добавить /res/xml/network_security_config.xml
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<base-config cleartextTrafficPermitted="true">
<trust-anchors>
<certificates src="system" />
<certificates src="user" />
</trust-anchors>
</base-config>
</network-security-config>
Добавить в AndroidManifest.xml в <application>
android:networkSecurityConfig="@xml/network_security_config"
apktool b apk -o apk_test.apk
M
Спасибо большое за ответы!) Буду сейчас копать в этом направлении
B
Если в приложении ничего специфичного нет, то этого достаточно (ну и подписать apk еще)
apktool d apk.apk -o apk
Добавить /res/xml/network_security_config.xml
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<base-config cleartextTrafficPermitted="true">
<trust-anchors>
<certificates src="system" />
<certificates src="user" />
</trust-anchors>
</base-config>
</network-security-config>
Добавить в AndroidManifest.xml в <application>
android:networkSecurityConfig="@xml/network_security_config"
apktool b apk -o apk_test.apk
Ну или фрида все сама сделает!₽
SB
Ну или фрида все сама сделает!₽
Ну или акунетикс сам все баги найдет!₽
B
Ну или акунетикс сам все баги найдет!₽
Точно!
A
Ну или акунетикс сам все баги найдет!₽
окунь же!
B
Надо тудулись для багхантера написать
B
Рекон
B
Потом ставишь в акунетикс (обязательно до 11 версии, ибо новый меньше багов находит)
HH
Потом ставишь в акунетикс (обязательно до 11 версии, ибо новый меньше багов находит)
>11 OR >=11
AS
11 же веб вроде появился
B
>11 OR >=11
>11 вроде
B
Ну гуй версию
B
Для сравнения, старый добрый 10.5 и 13
I0
это рил странно как то
I0
@r0hack скинь сайт я хочу проверить своим окунем (если это конечно же не какой нибудь баг баунти )