Modalità di acquisizione delle richieste GET per applicazioni mobili

1

Contesto : eseguo il pentesting di un'app mobile il cui scopo principale è quello di esprimere un voto. Il programma tenta continuamente di connettersi a google adserver e, se non riesce a recuperare annunci, smette semplicemente di funzionare con il messaggio "Nessuna connessione Internet".

Che cosa ho fatto: Ho provato a utilizzare Ettercap / Wireshark per sniffare il traffico e tutto ciò che potevo vedere era una connessione TLS a un indirizzo IP che è stato terminato con il messaggio "Certificate Unknown".

Ho installato Burp's Cert, usato JustTrustME (modulo Xposed) e SSL TrustKiller che porteranno tutti a "Errore di connessione" all'interno dell'applicazione non appena utilizzo il proxy burp sul mio dispositivo Android.

Ho acquisito con successo il traffico HTTP / HTTP da altre app per verificare che la mia configurazione sia corretta.

Sono curioso di sapere su quali altre cose posso provare, per capire come funziona realmente l'applicazione.

Il mio obiettivo per ora è vedere tutte le richieste GET quando viene eseguito un voto. In pratica analisi runtime dell'applicazione.

    
posta ramailo sathi 15.09.2017 - 09:22
fonte

1 risposta

1

Sembra che l'app stia utilizzando il blocco dei certificati. In questo caso sarebbe difficile da proxy qualsiasi comunicazione app senza prima bypassare il pin cert. Stai usando Trust Killer ma potrebbe non funzionare correttamente.

Per verificare correttamente il tuo primo test di configurazione con le app che conosci, è necessario cert pinning. La mia ipotesi è che gli altri testati non avessero questo.

Ciò che potresti fare è anche decompilare la fonte e dare un'occhiata lì. C'è uno strumento rapido e sgradevole online qui: link con cui potresti avere un po 'di fortuna. Ciò potrebbe consentire di apportare alcune modifiche ad hoc, ricompilare e ottenere una migliore analisi del tempo di esecuzione.

    
risposta data 15.09.2017 - 10:06
fonte

Leggi altre domande sui tag