Sλ
update coming soon: data feed under maintenanceэта пометка ещё с января там )
Size: a a a
2019 April 03
AE
с декабря, если точнее
Sλ
R
Теория заговоров mode on
Теория заговоров mode off
Андройд хотят заменить на фуксиюТеория заговоров mode off
AL
Не разбирался ли кто-нибудь с приложением Мой МТС? Хочу сделать инструмент для мониторинга списаний за предыдущий день.
Попробовал посмотреть пакеты через PacketCapture+XPosed+SSLUnpinning. Сначала вроде OAuth авторизация делается через WebView, а затем TCP соединения с https://mts-service.mts.ru:3237/. Или я неправильные инструменты использую?
Попробовал посмотреть пакеты через PacketCapture+XPosed+SSLUnpinning. Сначала вроде OAuth авторизация делается через WebView, а затем TCP соединения с https://mts-service.mts.ru:3237/. Или я неправильные инструменты использую?
А как смотреть какие данные приложения передают через websocket? Есть какие-то инструменты? Там тоже какое ssl-шифрование есть?
R
если wss, то шифрование есть, если ws, то нету. Смотреть можно тем же Charles. Насколько я помню он вполне поддерживает сокеты
A
А как смотреть какие данные приложения передают через websocket? Есть какие-то инструменты? Там тоже какое ssl-шифрование есть?
Burp правило создай и будешь смотреть wss как http
Оч удобно
Оч удобно
DR
Burp правило создай и будешь смотреть wss как http
Оч удобно
Оч удобно
А можно поподробнее?
AL
Это мне нужно трафик через комп пустить?
A
А можно поподробнее?
ВТ
Теория заговоров mode on
Теория заговоров mode off
Андройд хотят заменить на фуксиюТеория заговоров mode off
Лучше ужасный конец, чем ужас без конца
AL
Burp правило создай и будешь смотреть wss как http
Оч удобно
Оч удобно
спасибо! пытаюсь настроить bluestacks на osx, чтобы запросы отсылал через burp - не выходит, кто-нибудь решал такую задачу? недостаточно в osx в настройках wi-fi соединения в прокси указать 127.0.0.1:8080 для этого?
IC
Так он будет сам на себя стучаться, а не на хост
AL
А как правильно?
2019 April 04
K2
R
И подумали, что теперь все умеют. Глупцы =)
K2
https://github.com/Synacktiv/stuffz/blob/master/android-ks-decryptor.py#L307
Хух, спасибо)
parser.add_argument('--password', help='The password protecting the lockscreen')Хух, спасибо)
R
@kr2142 обращайся =))
A
Какой из режимов более предпочтительней AES/CBC/PKCS5PADDING или AES/PKCS5Padding?