ssl pinning bypass
-
Статья Пентест мобильных приложений: полное руководство по методологии, инструментам и защите Android и iOS
По данным IBM Security, средняя стоимость утечки данных превысила $4,8 млн. Но мобильные приложения - особый случай: атакующий владеет клиентом. Скачал APK из магазина, разобрал за пять минут через jadx, нашёл захардкоженный API-ключ в strings.xml, подключил Frida к процессу - и серверная...- Сергей Попов
- Тема
- frida динамическая инструментация mobsf анализ owasp masvs owasp mobile top 10 ssl pinning bypass пентест android пентест ios пентест мобильных приложений реверс-инжиниринг apk статический анализ мобильных приложений тестирование безопасности мобильных приложений уязвимости мобильных приложений
- Ответы: 0
- Раздел: Мобильная безопасность
-
Статья Пентест iOS приложений: от jailbreak до обхода SSL Pinning
На аудите мобильного банковского приложения стандартная команда ios sslpinning disable через Objection вернула хуки на семь методов - а трафик в Burp Suite так и не появился. Разработчики зашили проверку сертификатов через нативную обёртку над BoringSSL, которую Objection не покрывает. Пришлось...- Сергей Попов
- Тема
- frida ios jailbreak 2025 ssl pinning bypass анализ трафика ios приложений динамический анализ ios мобильный пентест обход ssl pinning ios пентест ios приложений
- Ответы: 0
- Раздел: Мобильная безопасность