R
Ну и в целом весь код интереснее в хорошей IDEA анализировать. Поиск, замена, структура, рефакторинг, data flow :)
Ага. Поэтому я обычно выгружаю из jadx в gradle проект и ковыряю уже в IDE
Size: a a a
2021 March 24
D
Ага. Поэтому я обычно выгружаю из jadx в gradle проект и ковыряю уже в IDE
Аналогично :))
M
Парни, а как реквесты приложения к сети отслеживать? Они же зашифрованы(
MA
Парни, а как реквесты приложения к сети отслеживать? Они же зашифрованы(
Через перехватывающий прокси, не?
M
Max Alexeev
Через перехватывающий прокси, не?
А его можно на эмулятор поставить? А то перехватил что-то а там набор байт. Лично мне нужен эндпоинт и запрос к нему
MA
Ты ставишь его себе на машину, а соединение прокидываешь через прокси с эмулятора
MA
Сертификат тоже можно прикрутить
Я
Интересно, почему на базе IDEA не строят плагин, а свою полу-IDE делают? :)
Слишком тяжёлая среда как для реверса🌚
Я
Да и сиди и разбирайся с апи и не дай бог обновление идеи поломает плагин
Я
А так у тебя свой инструмент, что хочу то и делаю
Я
А оно сможет обойти не дебагабл приложения?)
Нет
Я
Не дебаг аппы вроде я слышал jeb может дебвжить(или нет, хз), но я не проверял
D
А его можно на эмулятор поставить? А то перехватил что-то а там набор байт. Лично мне нужен эндпоинт и запрос к нему
Гуглить charles, mitmproxy.
Смотреть на ютуб канале как отламывают pinning.
Про перехват трафика также полно статтей на Медиуме. :)
Смотреть на ютуб канале как отламывают pinning.
Про перехват трафика также полно статтей на Медиуме. :)
M
Столько новых тем 😭
MA
Гуглить charles, mitmproxy.
Смотреть на ютуб канале как отламывают pinning.
Про перехват трафика также полно статтей на Медиуме. :)
Смотреть на ютуб канале как отламывают pinning.
Про перехват трафика также полно статтей на Медиуме. :)
В бурпе все тривиально делается, имхо
Хотя его функционала сверх для мобилки
Хотя его функционала сверх для мобилки
MA
У меня только вопрос насчёт сертификата, мы когда добавляем его, то добавляем от юзера. Он будет работать для запросов совершаемых приложениями?
M
Я где-то видел, что его нужно в рутированном добавлять
M
Вот сейчас гуглю как сделать эмулятор с рут правами
D
Max Alexeev
В бурпе все тривиально делается, имхо
Хотя его функционала сверх для мобилки
Хотя его функционала сверх для мобилки
Простые вещи всюду тривиально делаются. :)
Дьявол потом из деталей лезет.
Дьявол потом из деталей лезет.
D
Max Alexeev
У меня только вопрос насчёт сертификата, мы когда добавляем его, то добавляем от юзера. Он будет работать для запросов совершаемых приложениями?
Зависит от версии API устройства.
Рутовать не нужно, но в API > N пользовательские сертификаты работать не будут.
Рутовать не нужно, но в API > N пользовательские сертификаты работать не будут.