ES
Кидай апк
Size: a a a
2021 April 16
ES
А потом за бабки исходники
a
декомпиляция?
ES
Это всё равно, что оформить машину на кого то и просить потом денег
ES
Подпиши ключом релизный билд
a
ок, понял, спасибо
ES
Во первый заказчики тупые в ревёрсе, во вторых он потратит больше денег на реверсера чем заплатил бы тебе
PV
Хз, я пробовал такое лет 6 назад и всё работало, но последний раз когда я пробовал таким образом снимать трафик около года назад у меня ничего не получилось. На нормально настроенном ngninxе всегда стоит редирект с http на https, в приложениях обычно тоже прописываются секурити конфиги. Снять таким образом трафик сейчас очень очень сложно
PV
Но, опять же, я не такой спец в этом. Может кто подскажет более экспертно)
ES
Так как раз ссл стрип отключает редирект с http на https
ES
И выходит человек сидит на http не догадываясь, что его уже снифают
PV
Так на уровне прокси же, nginx просто не примет соединение без TLS
ES
Ну я в такие подробности не вдавался, надо его будет почитать
ES
Я говорил сейчас про сайты, а не прилы
ES
Перехватить вход в твитер, путём ссл стрип вполне возможно же
l
А как насчет точек, которые для авторизации требуют номер телефона, куда по смс кидают одноразовый пароль? Где-то статья на хабре была на эту тему, что именно таких точек следует избегать)
ES
Да, Captive Portal
ES
Там вообще дела печально обстоят
PV
Ну это логично) Товарищ майор хочет знать кто куда перемещается, кто откуда подключается и всё такое. На подобные точки лучше разумеется никогда не подключаться. ВПН кстати не поможет, часто на сетевом оборудовании такого рода стандартные порты под ВПН отключаются
PV
На такие точки наверное можно подключаться завернув весь трафик в shadowsocks, softether или ещё что-то мимикрирующее под обычное TLS соединение, но наверное лучше просто их не трогать