М(
А старый трюк с сслстрипом еще работает? Ну то есть tls получится почитать с андройда допустим?
Это работает полностью на старых устройствах. А вот на новых, увы(
Size: a a a
2018 September 30
D
Ну вот, допустим,тсл от прилы на андройде никак не получится почитать? Или вот если я в бурп сертификат поймаю есть способ его как нибудь в ваершарк подпихнуть или я путаю сертифы и там другие ключи 🔐. В этом cipher suite запутался совсем(
k
Ну вот, допустим,тсл от прилы на андройде никак не получится почитать? Или вот если я в бурп сертификат поймаю есть способ его как нибудь в ваершарк подпихнуть или я путаю сертифы и там другие ключи 🔐. В этом cipher suite запутался совсем(
Получится, если свой поставишь корневой серт в телефон, но только с теми приложениями у которых нет своего вшитого серта.
D
Ок, спасибо. Я просто митмпроксей и бурпом сижу - сертиф на устройстве установлен, но в реквестах пейлоада нет, а респонсы вообще контент миссинг.
k
Ок, спасибо. Я просто митмпроксей и бурпом сижу - сертиф на устройстве установлен, но в реквестах пейлоада нет, а респонсы вообще контент миссинг.
В бурпе алёрты должен писать. Чё там?
k
И прокси как ставишь?
D
В настройках вайфая на андройде, имеет смысл через прокси дройд попробовать? В алерты не заглядывал, трафик отображался адекватный вроде. Чуть позже в алерты гляну, что то конкретное поискать?
D
Ну и сам способ чувствуется через чур просто было бы до данных добраться, наверняка там что то посерьезней хттпс прокси надо
k
В настройках вайфая на андройде, имеет смысл через прокси дройд попробовать? В алерты не заглядывал, трафик отображался адекватный вроде. Чуть позже в алерты гляну, что то конкретное поискать?
Вообще приложения на бурп надо через iptables на роутере заворачивать и в настройках invisible ставить. В андроиде через настройки прокси заворачивается только траф браузеров.
D
Ок, спасибо! Буду тестить.
k
Ок, спасибо! Буду тестить.
Для снифа приложений со вшитым сертом надо пересобирать апкшку с бурповским сетром, имей ввиду.
D
Ооо спс! А есть где почитать об этом?)
k
Ооо спс! А есть где почитать об этом?)
Вроде на хабре была статья на примере уберовского приложения, погугли, найдёшь.
D
Ок, понял спасибо за наводку!
k
D
Отлично! кажется то что нужно спасибо еще раз))
2018 October 01
k
Не понимаю зачем шортенер. Вот прямая ссылка https://hackit.ua/order/
NK
Но там чуть больше описания было)
k
Да, больше. Но чел влетел, кинул текст с непонятной ссылкой и сразу вышел. Я на всякий пожарный потёр. А описание конфы на сайте найти можно.
NK
Не без этого