пентест android приложений
-
Статья Пентест Android приложений: от декомпиляции APK до эксплуатации deeplink и WebView
Пентест Android-приложений — это комплексный аудит безопасности, который сочетает в себе статический (SAST) и динамический (DAST) анализ мобильного клиента, а также проверку серверной части (API). При пентесте Android-приложения финтех-сервиса я наткнулся на экспортированный ContentProvider...- Сергей Попов
- Тема
- android reverse engineering пентест frida android hooking owasp masvs мобильный пентест методика пентест android приложений статический анализ apk тестирование безопасности android уязвимости android приложений
- Ответы: 0
- Раздел: Мобильная безопасность
-
Статья Пентест Android-приложений: от настройки окружения до обхода root-detection и SSL pinning
На пентесте e-commerce приложения для маркетплейса стандартный Frida-скрипт с CodeShare отказался обходить SSL pinning - трафик в Burp Suite так и не появился. Приложение использовало OkHttp3 с CertificatePinner плюс кастомную проверку целостности APK при старте. Четыре часа ушло на декомпиляцию...- Сергей Попов
- Тема
- apk reverse engineering frida android hooking mobile pentest инструменты objection frida android ssl pinning bypass android мобильный пентест обход root detection android пентест android приложений
- Ответы: 0
- Раздел: Мобильная безопасность