Wpis z mikrobloga

Skopiuj link

11.01.2022, 15:34:37 via Android

Mireczki, da się jakoś podsłuchać API z pewnej apki? mój odkurzacz tefal ma opcje że można go sterować zdalnie. Przydaje się ona jak chce coś odkurzyć w jednym miejscu i pare razy przejechać. Sterowanie z aplikacji jest strasznie nie wygodne, dlatego wpadłem na pomysł budowy pilota opartego o #esp32 #arduino

#webdev #androiddev #pentesting #reverseengineering

konto usunięte
loginek0

spoxman

11.01.2022, 15:38:49 via Android

komentarz obserwacyjny

budyn

11.01.2022, 15:42:04

@veranoo: Np Charles Proxy?

gaily

11.01.2022, 15:42:09

@veranoo: Wireshark?

echelon_

schriker

11.01.2022, 15:42:31

@veranoo: A coś takiego? https://blog.postman.com/using-postman-proxy-to-capture-and-inspect-api-calls-from-ios-or-android-devices/

veranoo

11.01.2022, 15:48:01 via Android

@gaily: ale to https też ogarnie? nie trzeba podmienić certa?

gaily

11.01.2022, 15:52:31

@veranoo: trza by PCAPa jeszcze uzyc.

Ramen

11.01.2022, 16:14:31

https://blog.postman.com/using-postman-proxy-to-capture-and-inspect-api-calls-from-ios-or-android-devices/

@veranoo: To by zadziałało, ale z wersją Androida poniżej 7. Kiedyś wystarczyło wgrać certyfikat i można było podglądać każdą aplikację, ale dodali nowe zabezpieczenia i już się tak łatwo nie da.
Musisz zdekompilować apk dodają do niego plik konfiguracyjny https://developer.android.com/training/articles/security-config
i potem ponownie podpisać, żeby móc widzieć co z niej wychodzi/wchodzi.

veranoo

11.01.2022, 16:18:05 via Android

@Ramen: A to charles proxy?

joolekk

11.01.2022, 16:52:19

@veranoo: jak apka ma https i ssl pinning to nie podsłuchasz

acpiorundc

11.01.2022, 17:40:27

@veranoo: albo możesz zdekompilowć apkę i może nie ma mocnej obfuskacji to sam sobie obejrzysz całe endpointy + modele

veranoo

11.01.2022, 18:37:22 via Android

@acpiorundc: wątpię, tam jest wszystko dynamicznie tworzone

acpiorundc

11.01.2022, 18:52:10

@veranoo: no schemat jakiś musi być, podrzuć mi apk czy linka to sam sprawdzę i dam ci e.w te endpointy

veranoo

11.01.2022, 19:09:46 via Android

@acpiorundc: tefal s75 w sklepie

veranoo

11.01.2022, 20:17:56

@acpiorundc: https://easyupload.io/24us81

morsisko

21.02.2022, 21:11:30

jak apka ma https i ssl pinning to nie podsłuchasz

@veranoo:
@joolekk: Podsłucha: https://github.com/r0ysue/r0capture

veranoo

21.02.2022, 21:13:04

@morsisko: Te chińskie znaczki na githubie nie zachęcają do użycia tego narzędzia ( ͡° ͜ʖ ͡°)

morsisko

21.02.2022, 21:15:19

@veranoo: Jest open source to możesz zobaczyć co tam się dzieje ( ͡° ͜ʖ ͡°) Wbrew pozorom zasada działania tego skryptu jest dość prosta, wstrzykujesz się w pamięć apki i przechwytujesz "master" key do szyfrowania komunikacji https, dzięki czemu możesz sobie to później zrzucić do .pcap i przeglądać w wiresharku tak jakby to było zwykłe http

Aktywne Wpisy

zloty-melonik

zloty-melonik +44

5 godz. i 55 min temu

Wrzucam, bo i tak nikt nie zauważy:)
Czas spać!

#pokazmorde #alternatywka

zloty-melonik - Wrzucam, bo i tak nikt nie zauważy:)
Czas spać!

#pokazmorde #alterna... — **źródło:** temp_file5981153020417825012
Pobierz

Dzonsin

Dzonsin +35

2 godz. i 58 min temu

#historia #tinder

Kiedyś umówiłem się z laską tinderuwkom na spotkanie, nieco starsza bo 15lat ode mnie, miała 41. Spoko się z nią pisało i wgl. Nie była anorektyczką, ani też pulchną dziunią. Przyszło do pierwszego spotkania, niestety z racji spraw ważniejszych wypadło ono w niedziel, więc zaprosiłem ja do siebie... Gadka, szmatką odpaliłem jakiś film, oglądamy... Nagle powiedziała mi, że jest głodna i czy może sobie zrobić kanapkę. Powiedziałem, że spoko i

Aktywne Wpisy

Aktywne Znaleziska

Radom. Kobieta wzięła udział w rytuale miłości. Szantażysta zażądał pieniędzy

Hołownia nie ma wątpliwości: Nie ma miejsca na lekcje religii w szkołach.

Radni Krakowa przeciw inicjatywie "Kraków dla Kierowców". SCT wróci po wyborach

Krzysztof Bosak i Karina Bosak zataili wartość nieruchomości w oświadczeniach

Grupa Chińczyków zrobiła raban z powodu filmowania w publicznym miejscu

Popularne tagi