VT
Https?
Тут про тот же ситимобил шутка была выше. Их трафик автор статьи на хабре через
mitmproxy.org смотрел
Size: a a a
2019 December 29
И
AU
Https?
Ждал когда это кто-то упомянет.
И
Https?
Да, https и смотрел.
VT
Так надо зашивать серт сервера
AU
Но для реверс-инжиниринга мобильного приложения есть варианты попроще. Например, его установить.
И
Но для реверс-инжиниринга мобильного приложения есть варианты попроще. Например, его установить.
Куда же поще чем запросики посмотреть?)
AU
Игорь
Куда же поще чем запросики посмотреть?)
Подменой рутовых сертификатов?
И
Подменой рутовых сертификатов?
Так это делается в пару кликов. Я так однажды бота для игры делал. Правда использовал не mitmproxy, но не менее известный fiddler
AU
Игорь
Куда же поще чем запросики посмотреть?)
Ну в любом же случае, чтобы быть in-the-middle, надо ж контролировать этот самый middle.
DF
Подменой рутовых сертификатов?
Запусти в эмуляторе и дебаж все что хочешь. Или серт свой зашить не проблема.
Другой вопрос - что за приложение что кто-то этим всем развлекаться будет?
Другой вопрос - что за приложение что кто-то этим всем развлекаться будет?
AU
Запусти в эмуляторе и дебаж все что хочешь. Или серт свой зашить не проблема.
Другой вопрос - что за приложение что кто-то этим всем развлекаться будет?
Другой вопрос - что за приложение что кто-то этим всем развлекаться будет?
Вот-вот. Должен же быть профит от этого какой-то.
И
Ну в любом же случае, чтобы быть in-the-middle, надо ж контролировать этот самый middle.
На ноуте поднимаешь прокси и раздаешь по wi-fi. На телефон(в моем случае android, как с ios дела не знаю) ставишь корневой и коннектишься к своему wi-fi.
И
Вот-вот. Должен же быть профит от этого какой-то.
Just for fun
В
А что левые слепые и не смотрят в заголовки?
Да пусть смотрят, у заголовка-то значение должно хэшироваться на основании... дальше варианты
АК
Они и в код приложения могут посмотреть.
TZ
Да пусть смотрят, у заголовка-то значение должно хэшироваться на основании... дальше варианты
Тот же вариант, что и сессией в куке ))) вид сбоку
В
Тот же вариант, что и сессией в куке ))) вид сбоку
В принципе да. Кука просто помедленнее в плане парсинга
VT
Они и в код приложения могут посмотреть.
а зачем давать им смотреть код?
TZ
а зачем давать им смотреть код?
и как прятать код для анонимного сервиса? )