169 похожих чатов

Не совсем тема реакта, но не подскажите как сниффать запросы

хттпс с эмулятора или по wifi?

20 ответов

19 просмотров

Настраивай CharlesProxy или Wireshark и смотри какие идут запросы

@DS-🎭 Автор вопроса
@DS 🎭
С хттпс там проблема

Надо просто кастомный сертификат в девайс в доверенные добавить. А там уж чарлес вроде сам умеет mitm, wireshark не умеет, но есть mitmproxy

@DS-🎭 Автор вопроса
Gena Black
Надо просто кастомный сертификат в девайс в довере...

Чарльс вроде это к браузеру было дополнение. А как подставить его сертификат? Я так понимаю автоматически делается. Иногда правда сертификат вшит в приложение, тогда надо уже лезть смотреть менять.

@DS 🎭
Чарльс вроде это к браузеру было дополнение. А как...

Charles это локальный прокси-монитор, не только дополнение

запустить mitmproxy в терминале, указать его как прокси для устройства и установить на устройство сертификат с сайта mitm.it (открывать в мобильном браузере)

Denis
Настраивай CharlesProxy или Wireshark и смотри ка...

Рекомендую ещё бесплатную замену Charles в виде Proxyman.

для андроида еще может понадобиться разрешить приложению использовать пользовательские сертификаты (а не только системные), иначе может не сработать. https://developer.android.com/training/articles/security-config#certificates

@DS-🎭 Автор вопроса
@DS 🎭
а если сертификат вшит в файлы?

я говорил про сертификат для mitm он ставится в пользовательское хранилище. сталкивался как-то что в логах прокси не было видно запросов потому что в приложении только сертификаты из системного хранилища использовались

@DS-🎭 Автор вопроса
Vitaliy Ponomarev
я говорил про сертификат для mitm он ставится в п...

Как быть тогда? Подменять сертификат я так понял, хотя тоже не вариант, там подпись делается, бекенд сервиса не примет

@DS 🎭
Как быть тогда? Подменять сертификат я так понял, ...

Вам надо почитать как https работает, а потом, что такое MITM атака. Иначе вы просто не понимаете ответов. Далее, про "сертификат вшит в приложение", это cert pinning и с ним mitm не будет работать с некоторой вероятностью. Но так и мы не ломаем что-то, а собственные приложения отлаживаем и значит можем поменять параметры пининга

@DS-🎭 Автор вопроса
Vitaliy Ponomarev
запустить mitmproxy в терминале, указать его как п...

А зачем так сложно если чарлиз умеет сам выплевывать сертификаты по адресу chls.pro/ssl

@DS 🎭
ну а если не собственное?)

тогда это уже тема другого чата.

@DS 🎭
а если сертификат вшит в файлы?

Через Frida SSL unpinning. Если проверка в .so, то уже разбирать либу

Пользователь 63caf
А зачем так сложно если чарлиз умеет сам выплевыва...

ну так а в чем отличие-то ? тоже самоподписной сертификат для MITM, который ставить в пользовательское хранилище нужно. но да, mitmproxy в терминале и opensource

Пользователь 63caf
В том что лишний шаг в виде mitmproxy

1) запустить charles <-> запустить mitmproxy 2) установить прокси в настройках устройства 3) установить сертификат для "MITM-атаки" не вижу лишних шагов. или я что-то упустил?

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта