Обход средств защиты в iOS-приложениях

В прошлой статье мы рассмотрели базовые уязвимости и способы их обнаружения. Но что делать, если в приложении используются дополнительные средства защиты (например, Jailbreak Detection или SSL-pinning), которые не позволяют нам изучить его? В этой стат…

Анализ iOS-приложений

Продолжаем цикл статей про аудит iOS-приложений. В этой статье расскажемнепосредственно о самом анализе и как пользоваться инструментами из прошлой статьи.Мы хотим показать начинающим исследователям безопасности мобильныхприложений, где искать баги, ка…

SSL Unpinning для приложений Android

Добрый день, меня зовут Дегтярёв Константин, я senior security engineer в Huawei RRI. В этой статье я хотел бы поделиться методами встраивания в трафик мобильных приложений Android. Во время оценки безопасности мобильных приложений довольно часто возни…

Решаем HACK ME

Ломаем hackme при помощи radare2 и frida. Читать далее

Полный гайд по платформе iOS

Включает в себя огромное количество информации, начиная от обзора платформы,   инструментов и до различных приемов и последовательности действий для анализа приложений!В конце каждого раздела большое количество ссылок на статьи, инструменты и доку…

Некоторые методы детектирования отладки iOS приложений

Изучение приложений на платформе iOS — это достаточно сложная задача, которая разрешима, если использовать правильный набор инструментов. Основа такого набора — устройство с установленным jailbreak и инструмент frida Frida.Далее будет рассказано о неск…

Откручивание SLL пиннинга в Android приложениях

В процессе тестирования на проникновение мобильных приложений на Android часто необходимо выяснить, каким образом приложение общается с сервером, с какими адресами происходит взаимодействие, как выглядят запросы, какие данные передаются. Но не всегда э…