|
xposed module sslunpinning
|
|
26-06-2019, Saat: 14:56
sizlere rootsuz sslpinning yapmalı ögretecem.
https://github.com/ac-pm/Inspeckage https://repo.xposed.info/module/mobi.acpm.inspeckage program yukarıda
26-06-2019, Saat: 21:03
@aras5757 hocam hiçbirşey anlamadım ben, daha açıklayıcı olsa daha güzel olurdu, ne işe yarar felan mesela.
26-06-2019, Saat: 21:54
ne yapmak istiyorsunuz Inspeckage ile
Uygulama analiz ediyor.uygulama içindeki https get veya post yakalamaya yarar. uygulama içindeki https doğrulamalı yok etmeye çalısır her uygulamada başka yöntem gerekir.
fiddler ile JusTrustMe xposed modulu kullanmak daha iyi bir secenek aslında bazı durumlarda.(Burpsuite de iyidir)
Net Capture uygulaması var VPN yöntemi ile http, https(her uygulamada olmuyor ) ve udp isteklerini görebiliyorsunuz.
Sisteme yüklenen sertifikanın uygulamaların güvenli görmesi için APK'da bazı düzenleme yapmak gerek. Rootlu da bunlara gerek kalmayabilir.
Net Capture her telefonda olmuyor
https://play.google.com/store/apps/detai...httpcanary http canary da aynı şekilde her telefonda olmuyor.
Bazen en iyi yöntem dex2jar ile jd-guidir
@ahgonlum "sertifikanın uygulamaların güvenli görmesi için APK'da bazı düzenleme yapmak gerek. " bunu nasıl yapıyorsunuz.
@Barbaros hekır işleri. sosyal medya hesaplarını falan tek tek kullanıcı adı şifre deneyerek (brute forcing deniyor buna) kıran programlar var sentry mba falan gibi, bu programların çalışması için de önce bu hesap kırmak istediğin uygulamanın giriş yaparken yolladığı POST isteğinin bi örneği olması lazım elinde. Mesela bir uygulama giriş yapmak için şunu yolluyor diyelim:
Kod: j123_kullanici_adi=excel&q234_sifre=excelsifre&w456_telefon_id=123456789Önceden uygulamaların yolladığı verileri basitçe görebiliyodun Packet Capture ve sertifika yükleyerek, sonra SSL pinning mevzusu çıktı. Uygulama bağlantı yaparken mesela artık karşı taraftan gelen sertifikayı kontrol ediyor, tanımadığı bi sertifikaysa bağlanmıyor, sen de doğal olarak o POST örneğini alamıyorsun. SSL unpinning de uygulamalardaki bu pinning özelliğini kaldırma işleminin ismi. Arkadaşın attığı linklere bakmadım, onları da kendi anlatsın.
27-06-2019, Saat: 20:24
(27-06-2019, Saat: 07:51)aras5757 Nickli Kullanıcıdan Alıntı: Bazen en iyi yöntem dex2jar ile jd-guidir https://blog.netspi.com/four-ways-bypass...e-pinning/ burda yazılanları deneyebilirsin. Server taraflı bir kontrol varsa onu bilmiyorum. Ama ben appetize.io kullanıyorum. Online çok rahat oluyor. Ama isteklere eklenen tokenler varsa onları nasıl oluşturduğuna bakman gerek, Decompile Edip. |
|
« Önceki Konu | Sonraki Konu »
|
| Konu ile Alakalı Benzer Konular | |||||
| Konular | Yazar | Yorumlar | Okunma | Son Yorum | |
|
rootsuz xposed yükleme virtualxposed | aras5757 | 0 | 1,952 |
26-06-2019, Saat: 13:57 Son Yorum: aras5757 |
| Xposed Installer (xposed yükleyici) lollipop/marshmallow | freskadi | 1 | 2,523 |
20-06-2017, Saat: 22:41 Son Yorum: Eyyamus |
|
| YENİ Xposed Modülü Tarayicidan Izlediginiz Videoyu Indirme | darkdays | 20 | 18,970 |
25-02-2017, Saat: 02:04 Son Yorum: berkayy154 |
|
| GÜNCEL xposed modüller sürekli güncel | Barbaros | 2 | 9,089 |
20-02-2017, Saat: 08:34 Son Yorum: Barbaros |
|
| Xstana (xposed modülü) | freskadi | 3 | 5,272 |
15-10-2016, Saat: 13:01 Son Yorum: freskadi |
|
