R
Что ты имеешь в виду под подменой номера здесь?
Size: a a a
2017 July 08
ВТ
имей можноли подменить?
ВТ
с рутом, без рута
R
IMEI я кстати не ковырял. Как-то нафиг не надо было никогда =)
ВТ
я бегло смотрел, походу от устрйства зависит всё
R
А в чем профит подмены имея? Ну кроме очевидных кейсов типа скипа слежки и “отбеливания” отжатого телефона =)))
ВТ
напрмер можно накрутить какие-нибудь счетчики в приложениях любящие шаринг и приводы друзей
ВТ
написать такой самолайкер
R
Так тут тебе даже заморачиваться не надо если оно на IMEI базируется (что вряд-ли). Просто подменяй запросы на сервак и все
ВТ
Как слушать трафик определенного приложения ?
ВТ
Примо на устройстве
R
Дык по эндпоинту в который он стучится
ВТ
Мануал для сомневающийся пожалуйста
R
Charles|Burp|Fiddler + Fake cert + Android device. После чего настариваешь проксю и вперед.
R
Из обмена понимаешь в какой эндпоинт эта штука стучится, снифаешь нужные запросы а дальше на каком-нить питоне пишешь репитер и вперед. Самолайкаешь от души)
R
Charles|Burp|Fiddler + Fake cert + Android device. После чего настариваешь проксю и вперед.
Сертификат не всегда кладут в ресурсы, а создают какой то туннель по обновлению с бекенда, как в таких случаях?
R
Fake cert и не должен быть в ресурсах. Это сертификат, который ставится на девайс для расшифровки трафика
R
@slamk если ты говоришь про случай, когда в приложении есть ssl pinning, то это уже совсем другая история.
R
Его нужно оттуда открутить
2017 July 09
NA
Кстати, народ, а давайте вы накидаете тем, которые вам было бы интересно послушать по безопасности мобильных приложений?
я бы про androguard послушал, а то все гайды в интернетах сводятся в запуску пары функций по выводу манифеста
фреймворк гораздо мощнее
как-то находил большое и толстое руководство, но теперь оно потерялось
фреймворк гораздо мощнее
как-то находил большое и толстое руководство, но теперь оно потерялось