150 000 ₽ на андроиде без опыта - перехватываем https траффик - mitm-proxy
Vložit
- čas přidán 7. 09. 2024
- Реально ли без опыта поднять 150 000 рублей за месяц, если очень хочется писать код? Да!
Как анализировать траффик приложений, даже если они работают по защищенному http протоколу?
Будем настраивать mitm-proxy (Man in the middle), устанавливать самоподписанные сертификаты на ios и android, и смотреть как это работает
#mitm #ssl #https
С вами Илья Никсан и мы учим язык программирования Kotlin с нуля для начинающих программистов
Если ты хочешь быстро научиться писать код на языке котлин то смело подписывайся и следи на новыми видео на канале
Про меня:
Меня зовут Илья, мне стукнуло 30 лет
С 20 лет я плотно занимаюсь программированием и всем что связано с айти. В 2010 году я начинал карьеру как Android разработчик в QIWI. За прошедшие 10 лет я побывал во многих ролях: от джуниор-программиста, был тимлидом, менеджером, техническим директором. Успел поработать на фрилансе, в студии разработки и даже в Яндексе.
Ссылки:
nixan.org/
/ nixan
/ nixan
Пожалуйста, сделай ролик про докер🐋 И расскажи про контейнеризацию, чем она отличается от виртуализации.
🐬 постараюсь
Реверс Https трафика, выглядит довольно круто
Есть такое понятие, как - "Certificate pinning"; сертификат вшит в CODE приложения Поэтому это работает только в браузере.
Я так делал приложение с рецептами, на второй день после залива в стор его заблочили. Потом я сделал новостное приложение, используя чужие АПИ, пару недель провесело.
Еще Charles можно юзать, суть такая же:)
Он же shareware
@@SeemsNerdy упс, забываю такие нюасны))
Wireshark, frida, burp suite
ничего не понял, как прокси то настраивать?
Когда вернёшься то а?
Слышь, внучек, твоя бабушка просила чуток поподробнее объяснить тему, вглыбь так сказать )
Ай ты хитрый какой, пруфаешь работу mitmproxy только на ios.
А вот на андроидах нужно патчить апкшу, потому что по дефолту, приложения не будут доверять пользовательскому сертификату, и надо прописывать в манифесте отдельное разрешение.
Но с айфонами прокатит, тут спорить бесполезно.
Специально для тебя проверил еще раз - все норм. Не пашет только если разраб впаял ssl pinning, но это и на айоси может быть
@@SeemsNerdy раз так, рассказывай, как обошел *вшитую в андроид* функцию доверия только системным сертификатам, очень интересно послушать. Эта фича работает аж с 24 апи (где-то около nougat), и ее чисто физически невозможно обойти через добавление пользовательского сертификата, он же юлин пользвательский (непонятно зачем конечно такие сложности сделали, но опустим этот вопрос)
Алсо, ssl pinning обходится, насколько есть инфа, в два счета, т.к. и swift и kotlin/java используют системные либы для хттп реквестов, так что почти всегда пиннинг решается или ребилдом. "Почти" только потому, что иногда разработчики проверяют подпись манифеста (так работает приложение сбера например, но там вообще ад какой-то). Ну так к слову, раз затронул.
Слушай, посыпаю голову пеплом, лет 10 назад, о чем я в видосе и затираю, все было легко и просто, сейчас же ты прав - защитились от этого, я когда снимал, поглядел что браузер ходит и норм
@@SeemsNerdy лет 10 назад даже macos не проверяла подпись бинаря для запуска, а сейчас то)
Можно одним плагином для магиска переместить это сертификат в системные.
камон нерды энивей