@Fox Да , этот принцип и хотелось бы видеть в BAS. Спасибо
Топовые модели + Browser Automation Studio = это огонь!
Детектят Fiddler
-
Как можно дебажить запросы с IOS, вечно детектят, что сертификат плохой(MITM) и многие приложения просто отказываются работать
-
Это называется ssl pining. По крайней мере, на дроиде так. В зависимости от методов защиты, обходить нужно по разному. Где-то достаточно сделать серт доверенным, где-то нужно курочить прилу, где-то достаточно автоматического софта типо http toolkit. Более подробно неплохо написано вот тут в общем плане
https://httptoolkit.com/blog/android-reverse-engineering/ -
@Q_Q said in Детектят Fiddler:
Это называется ssl pining. По крайней мере, на дроиде так. В зависимости от методов защиты, обходить нужно по разному. Где-то достаточно сделать серт доверенным, где-то нужно курочить прилу, где-то достаточно автоматического софта типо http toolkit. Более подробно неплохо написано вот тут в общем плане
https://httptoolkit.com/blog/android-reverse-engineering/Потом когда раскурочишь еще может выяснится, что там какая нибудь подпись в скомпилированной библиотеке на C генерируется и тп ))
