#Mobile #Frida #Reverse
Сегодня небольшой экскурс в исследование мобильных приложений, на который меня натолкнула одна простенькая статейка. Давайте начнем с простого, как перехватить и проанализировать https трафик между Android-приложением и сервером, обойдя SSL Pinning?
Для этого нам понадобится рутованый смартфон (или его эмулятор), Frida, Burp, немного времени и вот эта статья: http://omespino.com/tutorial-universal-android-ssl-pinning-in-10-minutes-with-frida/
К слову Frida очень удобный и популярный интрумент в своих кругах, по сути эта штука способна внедрять сторонний код в уже запущенное приложение на смартфоне (в том числе и на iOS).
Для полного погружения в материал советую еще изучить:
• Статья на Хакере: https://xakep.ru/2018/03/19/android-frida/
И вот этот очень качественный материал из 3 частей от ребят с @R0_Crew:
• Введение в Frida https://forum.reverse4you.org/showthread.php?t=3054
• CrackMe 1 https://forum.reverse4you.org/showthread.php?t=3057
• CrackMe 2 https://forum.reverse4you.org/showthread.php?t=3058
Сегодня небольшой экскурс в исследование мобильных приложений, на который меня натолкнула одна простенькая статейка. Давайте начнем с простого, как перехватить и проанализировать https трафик между Android-приложением и сервером, обойдя SSL Pinning?
Для этого нам понадобится рутованый смартфон (или его эмулятор), Frida, Burp, немного времени и вот эта статья: http://omespino.com/tutorial-universal-android-ssl-pinning-in-10-minutes-with-frida/
К слову Frida очень удобный и популярный интрумент в своих кругах, по сути эта штука способна внедрять сторонний код в уже запущенное приложение на смартфоне (в том числе и на iOS).
Для полного погружения в материал советую еще изучить:
• Статья на Хакере: https://xakep.ru/2018/03/19/android-frida/
И вот этот очень качественный материал из 3 частей от ребят с @R0_Crew:
• Введение в Frida https://forum.reverse4you.org/showthread.php?t=3054
• CrackMe 1 https://forum.reverse4you.org/showthread.php?t=3057
• CrackMe 2 https://forum.reverse4you.org/showthread.php?t=3058