Contesto : eseguo il pentesting di un'app mobile il cui scopo principale è quello di esprimere un voto. Il programma tenta continuamente di connettersi a google adserver e, se non riesce a recuperare annunci, smette semplicemente di funzionare con il messaggio "Nessuna connessione Internet".
Che cosa ho fatto: Ho provato a utilizzare Ettercap / Wireshark per sniffare il traffico e tutto ciò che potevo vedere era una connessione TLS a un indirizzo IP che è stato terminato con il messaggio "Certificate Unknown".
Ho installato Burp's Cert, usato JustTrustME (modulo Xposed) e SSL TrustKiller che porteranno tutti a "Errore di connessione" all'interno dell'applicazione non appena utilizzo il proxy burp sul mio dispositivo Android.
Ho acquisito con successo il traffico HTTP / HTTP da altre app per verificare che la mia configurazione sia corretta.
Sono curioso di sapere su quali altre cose posso provare, per capire come funziona realmente l'applicazione.
Il mio obiettivo per ora è vedere tutte le richieste GET quando viene eseguito un voto. In pratica analisi runtime dell'applicazione.