Pulsera Nov 21 2023 at 07:49

История о том, как я шеринги ломал

Easy

6 min

13K

Information Security *

+21

Comments 7

Whittun Nov 21 2023 at 12:23

Огонь!

olegtsss Nov 21 2023 at 16:41

А SSL Pinning так легко обошелся? Или его в приложениях не было?

Pulsera Nov 21 2023 at 17:17

Они в приложениях были, обошлись очень легко. Перемещение сертификата Burp Suite в системное хранилище было достаточным в большинстве случаев.

olegtsss Nov 22 2023 at 02:15

Если так, то в приложении не было ssl pinning, а при установлении tls соединения оно полагалось на сертификаты операционной системы. Поэтому добавление сертификата burp в доверенные и помогло с mitm. Разработчики сервисов предоставили всем компетентным специалистам доступ к api для мобильных устройств ))

n0isy Nov 22 2023 at 17:47

ssl pinning в рамках apk обходится одной командой: npx apk-mitm <ваш apk>

IgorShark Nov 23 2023 at 07:45

По информейшен ликедж вообще малл кто запаривается. Большинство местечковых приложений или сайтов можно просто перегрузить запросами какой-нибудь динамики и он тебе все кишки выдаст.

IIPOPOK_01 Dec 4 2023 at 05:44

ОГОНЬ. Можно с вами связаться? Я хотел бы пару советов получить от профи))