<![CDATA[Детектят Fiddler]]>Как можно дебажить запросы с IOS, вечно детектят, что сертификат плохой(MITM) и многие приложения просто отказываются работать

]]>http://community.bablosoft.com/topic/25546/детектят-fiddlerRSS for NodeWed, 13 May 2026 16:26:31 GMTTue, 12 Sep 2023 13:16:08 GMT60<![CDATA[Reply to Детектят Fiddler on Tue, 12 Sep 2023 20:24:27 GMT]]>@UserTrue так ещё интереснее)

]]>http://community.bablosoft.com/post/158214http://community.bablosoft.com/post/158214Tue, 12 Sep 2023 20:24:27 GMT<![CDATA[Reply to Детектят Fiddler on Tue, 12 Sep 2023 13:40:48 GMT]]>@Q_Q said in Детектят Fiddler:

Это называется ssl pining. По крайней мере, на дроиде так. В зависимости от методов защиты, обходить нужно по разному. Где-то достаточно сделать серт доверенным, где-то нужно курочить прилу, где-то достаточно автоматического софта типо http toolkit. Более подробно неплохо написано вот тут в общем плане
https://httptoolkit.com/blog/android-reverse-engineering/

Потом когда раскурочишь еще может выяснится, что там какая нибудь подпись в скомпилированной библиотеке на C генерируется и тп ))

]]>http://community.bablosoft.com/post/158182http://community.bablosoft.com/post/158182Tue, 12 Sep 2023 13:40:48 GMT<![CDATA[Reply to Детектят Fiddler on Tue, 12 Sep 2023 13:33:14 GMT]]>Это называется ssl pining. По крайней мере, на дроиде так. В зависимости от методов защиты, обходить нужно по разному. Где-то достаточно сделать серт доверенным, где-то нужно курочить прилу, где-то достаточно автоматического софта типо http toolkit. Более подробно неплохо написано вот тут в общем плане
https://httptoolkit.com/blog/android-reverse-engineering/

]]>http://community.bablosoft.com/post/158181http://community.bablosoft.com/post/158181Tue, 12 Sep 2023 13:33:14 GMT