Fórum Root.cz

Hlavní témata => Windows a jiné systémy => Téma založeno: Pivotal 15. 07. 2019, 15:05:56

Název: Mobilní aplikace v bezpečném prostředí
Přispěvatel: Pivotal 15. 07. 2019, 15:05:56
Ahoj, mám takový problém, v jedné službě prasata do webové rozhraní nedali jednu důležitou funkci, takže je dostupná jen přes jakousi "appku" pro nějaký šejdroid nebo hnisavé jablko, tedy na šmatlafonech. na reports.exodus-privacy.eu.org má sice jen jeden tracker, ale jde o starší verzi (nynější verze má trackérů víc, viděl jsem i něco jako crashlytics).

Potřeboval bych z té "appky" něco "naklikat",  tudíž nejprv sehnat emulátor. Jaký je vhodný? Nechci stahovat 100MB kvůli jednomu příkazu. APK mám již stažen  (služby mirror-apk apod, z 2 zdrojů, shodný soubor).

Dál bych potřeboval appku spustit a případný https traffic stripnout, abych viděl jednak co to dělá a abych si do budoucna zapamatoval případnou komunikaci s řídícím serverem a nemusel tyhle svinstva absolvovat jen kvůli tomu, že to není dostupné přes https (Paradoxně jiné funkce tam jsou, ale zrovna tu co chci ne).

+ bych potřeboval něco jako realtime firewall, aby se to samozřejmě nepřipojilo k těm šmírovacím serverům (vyšle li aplikace  request, zastaví se v  jako debuggeru) a já určím co s requestem, zda "paket" nedoručit, nebo vrátit fake response  (dns / ip záleží také) -*-- pokud by tohle nešlo, stačilo by něco jako jednoduchý firewall, kdy appka bude mít vše zakázáno hned a budu povolovat jednotlivé domény (lépe streamy,ale asi nic není dokonalý), dokud to neb ude fungovat..


Existuje něco takovéhle ho, když člověk nemá možnost jak primitivní věc, která by šla přes http protokol, ale musel by kvůli tomu používat šmírdroid nebo si pořízovat lesklý patlafon?
Název: Re:Potřeba mít android appku pod kontrolou, vidět traffic, ve bezpečném prostředí
Přispěvatel: _Jenda 15. 07. 2019, 15:18:31
Tu druhou část umí třeba Burp proxy nebo nějaká svobodná alternativa. Dělá i MITM na HTTPS, záleží, jak je aplikace udělaná -- buď bude stačit nainstalovat tvoji certifikační autoritu do systému, nebo bude potřeba nějak hackovat přímo tu aplikaci (pokud má např. certificate pinning).
Název: Re:Potřeba mít android appku pod kontrolou, vidět traffic, ve bezpečném prostředí
Přispěvatel: dirka12345 15. 07. 2019, 21:01:09
+ bych potřeboval něco jako realtime firewall, aby se to samozřejmě nepřipojilo k těm šmírovacím serverům (vyšle li aplikace  request, zastaví se v  jako debuggeru) a já určím co s requestem, zda "paket" nedoručit, nebo vrátit fake response  (dns / ip záleží také) -*--
mitmproxy, ale musis pouzit transparent mode a podvrhnout certifikaty
pokud by tohle nešlo, stačilo by něco jako jednoduchý firewall, kdy appka bude mít vše zakázáno hned a budu povolovat jednotlivé domény (lépe streamy,ale asi nic není dokonalý), dokud to neb ude fungovat..
netguard (s rootem afwall+)
Název: Re:Potřeba mít android appku pod kontrolou, vidět traffic, ve bezpečném prostředí
Přispěvatel: SimisN 16. 07. 2019, 13:48:18
Pro tyto ucely jsem pouzival BurpSuite jako https proxy, ale jak psal kolega, je nutne Androidu podstrcit certifikat. Pokud ti jde ciste o to, jak se skladaji http requesty, tak bych to APKcko asi dekompiloval - pomoci napr. https://github.com/skylot/jadx. I kdyz APKco bude obfuskovane, ty requesty by tam mely jit lehce vyhledat.