NK
Да, именно это я и хотел сказал
Size: a a a
2020 August 10
NK
Ну тогда тут чуть обратная схема должна быть. Если я тебя верно понял. На клиентенте генериться пара ключей. Публичный отправляется на сервер. Далее строка от сервера шифруется приватным ключем и отправляется вместе с запросом. Сервер, имея публичный ключ, может это расшифровать. Только тут вопрос - как он в этот момент понимает, что запрос от приложения, а не от python скрипта? )
Усложняет реверс) Нужно понять всю цепочку запросов и добраться до момента когда отправляется публичный ключ на сервер
R
Усложняет реверс) Нужно понять всю цепочку запросов и добраться до момента когда отправляется публичный ключ на сервер
Да ну. Пиннинг открутил скриптом и все сразу понял
R
Хз что оно там усложняет )
NK
Ну нужно понять что необходим фреш-инсталл
NK
И снифать уже фреш-инсталл
Sλ
Да ну. Пиннинг открутил скриптом и все сразу понял
каким скриптом? 🤔
R
“Один мой друг” всегда делает фреш-инсталл 😉
R
каким скриптом? 🤔
Для фриды
NK
“Один мой друг” всегда делает фреш-инсталл 😉
Хм. Умные у тебя друзья
NK
Для фриды
Кстати, не подскажешь где такой взять? Или просто гуглиться?
NK
По идее самому такой легко сделать
R
Кстати, не подскажешь где такой взять? Или просто гуглиться?
Я в новостном канале кидал видос с RedTeamVillage. Там есть
NK
Но мало ли есть готовые. Я по старинке smali редачу
NK
Я в новостном канале кидал видос с RedTeamVillage. Там есть
Да, добавил его в избранное, все никак не доберусь. Огонь штука и просмотров мало - иначе не увидел бы без тебя
R
Чтобы не пересматривать час )
NK
Не-не, я посмотрю
NK
Но за линку спасибо
R
Он там заодно и для флатера показывает ssl bypass, это было интересно посмотреть