Test di penetrazione delle applicazioni Android

2

Il problema di intercettazione delle richieste HTTPS di android application.certificates in Android è mantenuto in / system / etc / security / cacerts / che è diverso dalla sua versione precedente di os in cacerts.bks . Provato anche ad aggiungere certificati dal dispositivo ma non ha funzionato. Qualsiasi aiuto per intercettare il proxy. Vessioni Android 4.0 ICS.

    
posta dany 25.11.2012 - 04:52
fonte

1 risposta

1

Puoi farlo con BURP che creerà un falso certificato SSL che l'applicazione probabilmente accetterà. Se l'applicazione utilizza il blocco dei certificati, diventa più difficile, dovrai applicare una patch all'applicazione in quesiton.

    
risposta data 25.11.2012 - 07:49
fonte

Leggi altre domande sui tag