R
Ну значит это нормальная реализация. Если он зашифрован
Size: a a a
2021 May 03
R
Ты что тестировать хочешь?
MA
Ну я по mstg тестирую
R
А. Ну напиши в отчете, что пин можно фридой достать. Плюс посмотри как создаются ключи, что там за алгоритм и т.п.
R
Посмотри что шифруется, сам пин или хэш от пина и т.п. вещи
MA
А Фридой мы можем достать толко если дебагбл?
R
Фриде плевать на дебагбл насколько я знаю =)
MA
Так получается, что можно достать все, что в определенный момент есть в переменных, используемых приложением
R
Получается =) Но с фридой и локальным пином там можно все гораздо проще обставить. Можно просто флипнуть проверку и все
MA
Да. Я думал об этом.
Только как сделать не знаю)
А есть какие-то гайды по фриде?
С js не работал и выглядит все уж очень как-то сложно😅
Только как сделать не знаю)
А есть какие-то гайды по фриде?
С js не работал и выглядит все уж очень как-то сложно😅
R
Гайдов столько, что я уже даже оставил идею записать свой =)
R
Если не лениво, то посмотри мой видос про обход локального пинкода на канале. И в воркшопе я гуглового девфеста я это показывал
R
Там никаких откровений, просто наглядно показано то, что ты хочешь сделать
MA
Спасибо)
Посмотрю)
Посмотрю)
MA
Спасибо!)
R
Для фриды кстати целый хаб с примерами есть. Щас скину
R
https://codeshare.frida.re/ - вот тут много чего есть. Часть устарела конечно уже, но можно нарыть полезного
2021 May 04
MA
Подскажите пожалуйста, чтобы понять, где находится pinning сертификата, надо смотреть код самого приложения или может быть вынесен в сторонние библиотеки?
Аналогичный вопрос по pinning в WebView
Аналогичный вопрос по pinning в WebView
D
Смотреть манифест, потом код создания http клиента.