d
Подскажите, откуда доставать клиентский сертификат для https запроса? Или только зашивать в само приложение?
Size: a a a
2020 September 14
R
Подскажите, откуда доставать клиентский сертификат для https запроса? Или только зашивать в само приложение?
Не очень понятная задача, которую ты пытаешься решить. Поясни подробнее пожалуйста.
d
Не очень понятная задача, которую ты пытаешься решить. Поясни подробнее пожалуйста.
Пытаюсь разобраться как настроить двусторонний TLS. Мобильное приложение проверяет сертификат сервера. Теперь надо серверу проверять клиентский. Не могу понять, можно ли как то взять его из устройства. Есть вариант зашивать в приложение клиентский серт, но мне кажется это плохой вариант, так как получится что все клиенты будут ходить с одним сертом.
R
Пытаюсь разобраться как настроить двусторонний TLS. Мобильное приложение проверяет сертификат сервера. Теперь надо серверу проверять клиентский. Не могу понять, можно ли как то взять его из устройства. Есть вариант зашивать в приложение клиентский серт, но мне кажется это плохой вариант, так как получится что все клиенты будут ходить с одним сертом.
Если ты хочешь чтобы все ходили с разными, то генери этот серт при регистрации клиента или при первом входе в приложение, а потом отправляй на сервер.
R
Только не очень понятно какую проблемы ты этим решаешь =)
d
Если ты хочешь чтобы все ходили с разными, то генери этот серт при регистрации клиента или при первом входе в приложение, а потом отправляй на сервер.
А если я знаю что на устройстве уже стоит клиентский серт, который используется для подключению к wi-fi к примеру. Его я не могу получить из своего приложения?
R
А если я знаю что на устройстве уже стоит клиентский серт, который используется для подключению к wi-fi к примеру. Его я не могу получить из своего приложения?
Скорее всего нет, но надо погуглить конечно.
d
Скорее всего нет, но надо погуглить конечно.
спасибо, вот гугл с этим не помог, поэтому наверное нет
C☭
Пытаюсь разобраться как настроить двусторонний TLS. Мобильное приложение проверяет сертификат сервера. Теперь надо серверу проверять клиентский. Не могу понять, можно ли как то взять его из устройства. Есть вариант зашивать в приложение клиентский серт, но мне кажется это плохой вариант, так как получится что все клиенты будут ходить с одним сертом.
Это разве спасет от MITM атаки?
A
Это разве спасет от MITM атаки?
митм разные бывают. От некоторых спасет. (Например в локальной сети кто то провел арп спуфинг и слушает трафик). А на андроиде, как защита от взлома апк скорее нет.
SF
Бесполезная статья. Гг меняет пакет, имя всех активити, сервисов, плюс Рут можно скрыть
Был ресерч как какая-то игра использовала 0day эксплоит, чтобы детектить gg
2020 September 15
Б
кто то имел дело ?
2020 September 16
A
кто то имел дело ?
С чем именно? С фридой? Или тиктоком? Код не сложный вроде внутри.
Б
с тиктоком
2020 September 17
SF
А у меня вопрос, оно не работает потому что я что-то не так делаю или разработчик позаботился об этом
A
А у меня вопрос, оно не работает потому что я что-то не так делаю или разработчик позаботился об этом
Вроде просто активити не экспортное
A
А у меня вопрос, оно не работает потому что я что-то не так делаю или разработчик позаботился об этом
Под рутом надо дергать, активити не экспортнутое
SF
А спасибо, с рутом работает да
t