YS
Но как минимум возможность подменить люьое приложение на андроиде меня смущает :) без рута и специальных пермишенов
Size: a a a
2018 July 05
A
Тем не менее, у пользователей должно быть право самим решать хотят ли они эти анальные ограничения или нет
IC
Так оно есть, покупаешь девайс на уязвимой ОС и ставишь джейлбрейк :)
A
Что есть условием слетаемой гарантии
IC
Нет)))
IC
Джейлбрейк бесследно откатывается простым восстановлением в айтюнсе
A
Тем более что джейл обычно прикрывают на новых версиях, что не сразу подхватывают хацкеры
IC
Тем более что джейл обычно прикрывают на новых версиях, что не сразу подхватывают хацкеры
Я поэтому и сказал, что на уязвимой версии
AL
всем привет, можно ли используя какой-либо инструмент из статьи https://xakep.ru/2018/06/26/android-pentest-tools/, посмотреть какие запросы делает на сервер приложение кинопоиска? обычный сниффер не помогает - приложение использует SSL и проверяет сертификат
GK
всем привет, можно ли используя какой-либо инструмент из статьи https://xakep.ru/2018/06/26/android-pentest-tools/, посмотреть какие запросы делает на сервер приложение кинопоиска? обычный сниффер не помогает - приложение использует SSL и проверяет сертификат
Xposed
IC
Можно пропатчить приложение, чтобы оно не проверяло сертификат
AL
а где почитать подробнее как xposed использовать или приложение пропатчить?
GK
На самом деле, это примерно одно и то же с точки зрения результата
GK
Просто с xposed приложение патчится без модификации апк
AL
в любом случае - оба подхода мне неизвестны, потому нужен какой-то мануал с чего начать)
GK
Начать в любом случае надо с декомпиляции
GK
Я советую использовать для этого jadx, простой до безобразия и декомпилирует лучше, чем dex -> jar -> декомпилятор для обычной джавы
GK
Если патчить, то для этого есть apktool
GK
Там уже можно в байткоде поменять что надо и собрать обратно
AL
похоже, что и Frida может помочь - https://xakep.ru/2018/03/19/android-frida/
