Детектят Fiddler

Поддержка
  • Как можно дебажить запросы с IOS, вечно детектят, что сертификат плохой(MITM) и многие приложения просто отказываются работать

  • Это называется ssl pining. По крайней мере, на дроиде так. В зависимости от методов защиты, обходить нужно по разному. Где-то достаточно сделать серт доверенным, где-то нужно курочить прилу, где-то достаточно автоматического софта типо http toolkit. Более подробно неплохо написано вот тут в общем плане
    https://httptoolkit.com/blog/android-reverse-engineering/

  • @Q_Q said in Детектят Fiddler:

    Это называется ssl pining. По крайней мере, на дроиде так. В зависимости от методов защиты, обходить нужно по разному. Где-то достаточно сделать серт доверенным, где-то нужно курочить прилу, где-то достаточно автоматического софта типо http toolkit. Более подробно неплохо написано вот тут в общем плане
    https://httptoolkit.com/blog/android-reverse-engineering/

    Потом когда раскурочишь еще может выяснится, что там какая нибудь подпись в скомпилированной библиотеке на C генерируется и тп ))

  • @UserTrue так ещё интереснее)

  • 0 Votes
    4 Posts
    45 Views
  • 0 Votes
    4 Posts
    70 Views
  • 1 Votes
    2 Posts
    107 Views
  • 0 Votes
    5 Posts
    746 Views
  • 0 Votes
    7 Posts
    1332 Views