APK внедрение своего сертификата TSL

Уязвимости, взломы и способы защиты. Вирусы здесь не обсуждаются

Модераторы: Tim308, phantom

Ответить
Аватара пользователя

Автор темы
Lunt1k
Интересующийся
Сообщения: 21
Зарегистрирован: 07 сен 2017, 08:59
Репутация: 0
Статус: Не в сети

APK внедрение своего сертификата TSL

Сообщение Lunt1k » 02 ноя 2017, 13:31

Прив, народ, долгое время интересовался сниффингом трафика мобильных приложений, но так как в андроид-разработках не силен сложились некоторые вопросы, если не сложно, наведите, пожалуйста на решение ;)
Итак, нашел на вид адекватную статью на хабрике, к сожалению, на подобном ресурсе пишут статьи, опуская простые вещи, порой которые для меня не знакомы...
Итак, я скачал apk, установила, открыл с помощью вин-рар'а META-INF и начал там выискивать сертификат, сравнил его с тем, который лежит в чистом приложении(не установленном еще на тел.) понял, что все 3 файла *mf *rsa *sf остались ровно такими же, какими и были...
Разве в установленное приложение не должно сгенерировать свой собственный ключ?
В таком случае, если это не тот ключ, то как можно найти действующиий?

Ответить

Вернуться в «Информационная безопасность»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость