aprenoir
@aprenoir
программный архитектор

Как выполнить перехват пакетов в приложении Facebook?

Не получается прослушивать HTTPS трафик в приложении Facebook через Fiddler и Burp. Корневые сертификаты этих программ успешно добавлены на устройство, SSL Pinning отключен через SLL Kill Switch 2 (другие приложения, такие как Twitter, Snapchat с прикрепленными сертификатами отлично прослушиваются) и Mobile Assistant (для Burp). Web-версия Facebook работает нормально, HTTPS-трафик успешно прослушивается.

Подозреваю, что возможная проблема кроется в каком-либо сервисе аутентификации, который запускается отдельно от основного приложения, как описано в этой статье:

https://nabla-c0d3.github.io/blog/2013/08/20/inter...

Например, для Twitter и Facebook используется сервис accountsd, который отвечает за интеграцию с этими приложениями. Но, во-первых в новых версиях Kill Switch эта проблема решена, а во-вторых, пробовал выполнять убийство процесса вручную, но не работает с Facebook.

Как можно решить проблему перехвата пакетов в приложении Facebook?
  • Вопрос задан
  • 851 просмотр
Пригласить эксперта
Ответы на вопрос 3
hOtRush
@hOtRush
Скорее всего это то, что называется SSL Pinning и обойти это довольно проблематично, потому что проблематично подменить сертификат, который зашит в само приложение.
https://medium.com/@appmattus/android-security-ssl...
https://www.emaro-ssl.ru/blog/ssl-pinning-for-android/
На ios можно обойти только на джейлбрекнутых прошивах https://github.com/iSECPartners/ios-ssl-kill-switch
Ответ написан
@rubtsoff
Никак! Единственное это сделать редирект протокола с https на http
Ответ написан
doublench21
@doublench21
Могу помочь с этим.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы