QH
Окей)
приложение общается с сервером с использованием protobuf
может кто то подскажет как лучше искать файл proto
приложение общается с сервером с использованием protobuf
может кто то подскажет как лучше искать файл proto
Size: a a a
2018 May 08
PC
Но это не уровень интернета, это именно GSM
PC
Атаки можно провернуть с помощью двух моторолок c123 и помехами UMTS/LTE
S
спс не видел эту статью
AB
Ребят, такой вопрос, если я в chrome редиректом отурываю приложение и туда прокидываю авторизационную куку это вообще нормально?
AB
можно ее как-то стащить?
QH
можно ее как-то стащить?
добавить приложение, которое обрабатывает такие урлы
AB
Ну это понятно, можно как-то по-другому увести?
R
можно ее как-то стащить?
Перехватить Intent
AB
как?
GK
Перехватить Intent
чем?
R
Ну чисто в теории сделать малварь с бродкастресмвером.
AB
так это же не стики интент. У тебя будет chooser, о чем выше говорили
R
Хотя не, ты ж наверняка прямой посылаешь
R
Надо подумать
R
Есть ощущение, что это можно сделать (ну ясное дело root и вот это всё). Надо придумать как.
AB
это редирект из браузера, поэтому он эксплисит, но чтобы обработать нужно либо одно установленно приложение, либо chooser
R
Чузер будет если никто в дефолт не прописан
QH
за счёт чего он эксплисит?
AB
ну вот кажется, что просто капец авторизационной кукой раскидываться, а с другой явных дыр кроме спуфинга не видно