В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

996 membersпожаловаться на группу
2020 May 09

DJ

Don Juan in WebPwnChat
с чем может быть связана проблема когда трафик ios устройства проходит через burp и во всех приложениях не работает только процесс прохождения каптчи (рекаптча точно, вроде geetest тоже)? вроде не с сертификатом, он установлен. раньше такой проблемы не было.
источник
11:57пожаловаться#1

BF

Billy Fox in WebPwnChat
Don Juan
с чем может быть связана проблема когда трафик ios устройства проходит через burp и во всех приложениях не работает только процесс прохождения каптчи (рекаптча точно, вроде geetest тоже)? вроде не с сертификатом, он установлен. раньше такой проблемы не было.
Три слова: жабаскрипт на клиенте
источник
12:11пожаловаться#2

I

Ivan in WebPwnChat
Billy Fox
Три слова: жабаскрипт на клиенте
и причем тут берп  ?
источник
12:16пожаловаться#3

BF

Billy Fox in WebPwnChat
Ivan
и причем тут берп  ?
Это любого почти сканера проблема, рекапча, если подгружается скриптами, которые софт обработать не может, не грузится вообще
источник
12:17пожаловаться#4

I

Ivan in WebPwnChat
чет ты не туда пошел
источник
12:18пожаловаться#5

i

igorpyan in WebPwnChat
Ссл пиннинг может быть
источник
12:18пожаловаться#6

I

Ivan in WebPwnChat
это все в телефоне как происходило, так и происходит
источник
12:18пожаловаться#7

АМ

Алексей Морозов... in WebPwnChat
Кстати знающий народ, проконсультируйте делитанта. Хочу с телефона снимать трафик через прокси и ловить методы апишек. Установил корневой сертификат на телефоне. На сервере где прокся пытаюсь расшифровывать трафик им же и ловлю дрянь. Это вообще возможно?
источник
12:33пожаловаться#8

I

Ivan in WebPwnChat
пиннинг снял?
источник
12:34пожаловаться#9

AK

Anton Kirsanov 🐸 in WebPwnChat
Алексей Морозов
Кстати знающий народ, проконсультируйте делитанта. Хочу с телефона снимать трафик через прокси и ловить методы апишек. Установил корневой сертификат на телефоне. На сервере где прокся пытаюсь расшифровывать трафик им же и ловлю дрянь. Это вообще возможно?
зависит от механизмов реализации, в некоторых приложениях встречаются кастомные реализации ссл пиннинга
источник
12:34пожаловаться#10

AK

Anton Kirsanov 🐸 in WebPwnChat
с тяжелыми случаями помогает frida
источник
12:35пожаловаться#11

АМ

Алексей Морозов... in WebPwnChat
Вот об это я и споткнулся. Что часть приложух вижу а часть нет. Хотя пиннинг снял
источник
12:35пожаловаться#12

I

Ivan in WebPwnChat
а как ты траф заворачиваешь?
источник
12:36пожаловаться#13

I

Ivan in WebPwnChat
тут еще такой момент, что приложения могут игнорить к примеру системные настройки прокси
источник
12:36пожаловаться#14

АМ

Алексей Морозов... in WebPwnChat
Anton Kirsanov 🐸
с тяжелыми случаями помогает frida
Спасибо почитаю
источник
12:36пожаловаться#15

D

Danila in WebPwnChat
Алексей Морозов
Вот об это я и споткнулся. Что часть приложух вижу а часть нет. Хотя пиннинг снял
со всех приложений что ли?)
источник
13:10пожаловаться#16

D

Danila in WebPwnChat
с фб и инстаграма тоже?
источник
13:10пожаловаться#17

I0

Iframe 0x01 in WebPwnChat
У инсты вообще очень сложно обойти
источник
13:27пожаловаться#18

I0

Iframe 0x01 in WebPwnChat
Алексей Морозов
Кстати знающий народ, проконсультируйте делитанта. Хочу с телефона снимать трафик через прокси и ловить методы апишек. Установил корневой сертификат на телефоне. На сервере где прокся пытаюсь расшифровывать трафик им же и ловлю дрянь. Это вообще возможно?
Андроид или айос?
источник
13:27пожаловаться#19

I0

Iframe 0x01 in WebPwnChat
Для прил типо вк и тд.

IOS - sslkillswitch2
Android -  там вроде есть для xposed ssl unpinning

Это чисто так в пару кликов ссл обходить
источник
13:29пожаловаться#20