Йоу, всем привет! Сегодня у нас очень известное приложение которое я буду всячески скрывать от вас, только лишь буду показывать интересные моменты в написании **** / Чекера Приступим! Первым делом я решил установить их приложение на устройство и посмотреть что происходит в момент авторизации (какие данные он отправляет и что получает) Заходим в меню авторизации и вводим данные Кхм. Очень интересно - авторизация не происходит, ошибка! Как мы можем увидеть, приложение использует закрепленный SSL сертификат Вот как это выглядит Приложение не допускает сторонние сертификаты ( ̶т̶р̶а̶ф̶и̶к̶ ̶м̶ы̶ ̶н̶е̶ ̶м̶о̶ж̶е̶м̶ ̶п̶о̶с̶м̶о̶т̶р̶е̶т̶ь̶) Reverse Engineering: Декомпиляция Для первоначального анализа я декомпилирую приложение чтобы получить некоторые части исходного кода на Java Теперь нужно найти проверку и вырезать проверку сертификата (что я и сделал ) После того как я вырезал проверку сертификата я могу попробовать еще раз просниферить трафик Отлично! Мы обошли проверку сертификата и смогли узнать что скрывали от нас во время авторизации Я вижу здесь информацию которую закодировали в Url Encoding (ищем онлайн декодер) Чёрт!! Каждый запрос защищен "цифровой подписью" об этом говорит поле "sha" которое меняется во время каждого нового запроса! Нам нужно узнать алгоритм генерации "подписи" Недолго думая я решил поискать метод который выполняет генерацию "цифровой подписи" Я нашел метод который принимает строку и генерирует нашу "подпись", нам нужно любой ценой узнать что за строка туда поступает!! Reverse Engineering: Дизассемблирование Я воспользуюсь командой "apktool.jar d myapk.apk -r" В папках с smali-кодом находим файл в котором происходит генерация SHA256 подписи Строка, которую нужно узнать передавалась в регистре p0 Модифицируем код и попробуем вывести строку в LogCat Нам нужно подписать apk приложение, я использовал приложение APK Signer Воспользуюсь командой: apktool.jar b myApk -o patchedAPK.apk Установим приложение и воспользуемся Android Debug Bridge (ADB) Используем следующие команды: - adb shell - logcat Переходим на авторизацию и попробуем авторизоваться! (Смотрим в LogCat) Отлично! Мы теперь знаем какая строка поступает в метод (Текущее время + секретные 2 строки) Теперь мы можем генерировать свои "подписанные" запросы! Теперь мы можем написать **** / Чекер Спасибо за внимание, до скорой встречи