Я так делал приложение с рецептами, на второй день после залива в стор его заблочили. Потом я сделал новостное приложение, используя чужие АПИ, пару недель провесело.
Ай ты хитрый какой, пруфаешь работу mitmproxy только на ios. А вот на андроидах нужно патчить апкшу, потому что по дефолту, приложения не будут доверять пользовательскому сертификату, и надо прописывать в манифесте отдельное разрешение. Но с айфонами прокатит, тут спорить бесполезно.
@@SeemsNerdy раз так, рассказывай, как обошел *вшитую в андроид* функцию доверия только системным сертификатам, очень интересно послушать. Эта фича работает аж с 24 апи (где-то около nougat), и ее чисто физически невозможно обойти через добавление пользовательского сертификата, он же юлин пользвательский (непонятно зачем конечно такие сложности сделали, но опустим этот вопрос) Алсо, ssl pinning обходится, насколько есть инфа, в два счета, т.к. и swift и kotlin/java используют системные либы для хттп реквестов, так что почти всегда пиннинг решается или ребилдом. "Почти" только потому, что иногда разработчики проверяют подпись манифеста (так работает приложение сбера например, но там вообще ад какой-то). Ну так к слову, раз затронул.
Слушай, посыпаю голову пеплом, лет 10 назад, о чем я в видосе и затираю, все было легко и просто, сейчас же ты прав - защитились от этого, я когда снимал, поглядел что браузер ходит и норм
Пожалуйста, сделай ролик про докер🐋 И расскажи про контейнеризацию, чем она отличается от виртуализации.
🐬 постараюсь
Есть такое понятие, как - "Certificate pinning"; сертификат вшит в CODE приложения Поэтому это работает только в браузере.
Реверс Https трафика, выглядит довольно круто
Я так делал приложение с рецептами, на второй день после залива в стор его заблочили. Потом я сделал новостное приложение, используя чужие АПИ, пару недель провесело.
ничего не понял, как прокси то настраивать?
Когда вернёшься то а?
Слышь, внучек, твоя бабушка просила чуток поподробнее объяснить тему, вглыбь так сказать )
Еще Charles можно юзать, суть такая же:)
Он же shareware
@@SeemsNerdy упс, забываю такие нюасны))
Wireshark, frida, burp suite
Ай ты хитрый какой, пруфаешь работу mitmproxy только на ios.
А вот на андроидах нужно патчить апкшу, потому что по дефолту, приложения не будут доверять пользовательскому сертификату, и надо прописывать в манифесте отдельное разрешение.
Но с айфонами прокатит, тут спорить бесполезно.
Специально для тебя проверил еще раз - все норм. Не пашет только если разраб впаял ssl pinning, но это и на айоси может быть
@@SeemsNerdy раз так, рассказывай, как обошел *вшитую в андроид* функцию доверия только системным сертификатам, очень интересно послушать. Эта фича работает аж с 24 апи (где-то около nougat), и ее чисто физически невозможно обойти через добавление пользовательского сертификата, он же юлин пользвательский (непонятно зачем конечно такие сложности сделали, но опустим этот вопрос)
Алсо, ssl pinning обходится, насколько есть инфа, в два счета, т.к. и swift и kotlin/java используют системные либы для хттп реквестов, так что почти всегда пиннинг решается или ребилдом. "Почти" только потому, что иногда разработчики проверяют подпись манифеста (так работает приложение сбера например, но там вообще ад какой-то). Ну так к слову, раз затронул.
Слушай, посыпаю голову пеплом, лет 10 назад, о чем я в видосе и затираю, все было легко и просто, сейчас же ты прав - защитились от этого, я когда снимал, поглядел что браузер ходит и норм
@@SeemsNerdy лет 10 назад даже macos не проверяла подпись бинаря для запуска, а сейчас то)
Можно одним плагином для магиска переместить это сертификат в системные.
камон нерды энивей