Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: [burp suite] Анализ трафика Android-приложений  (Прочитано 138 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн DeadCat

  • Автор темы
  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
Столкнулся с необходимостью проверки трафика со своего телефона, не все так просто, трафик, естественно зашифрован сертификатом и принадлежит некоторому приложению, нашел топикна хабре, который поднимает похожий вопрос, однако самому разобраться в некоторых вещах не удалось...
Получилось настроить burp suit, как прокси сервер, даже увидел для примера незашифрованный трафик с http
Вопросы следующие:
1)Получается, приложение генерирует новый сертификат в фале APK?(размер не поменялся... нет же?)
2)Как сейчас поступить с аналогичным приложением и какой сертификат экспортировать\импортировать, куда\откуда

P.S. в данном эксперименте преследую цель только анализа исходящего трафика с моего устройства для того, чтобы узнать, способно ли приложение слить какую-то конфиденциальную информацию, скрывает ли оно что-то?
В вопросе Java-разработки я - полное полешко, прошу прощения, не моя среда, могу многое не знать.

Возможно вознаграждение за помощь, данная информация очень интересна :coolsmiley:

 

Страница сгенерирована за 0.369 секунд. Запросов: 23.