Trans Mesaj tarihi: Mart 18, 2019 Mesaj tarihi: Mart 18, 2019 Selam arkadaşlar bir sorum olacak, Bir tane android uygulamanın kullandığı rest api ı merak ettiğim için decompile etmek istiyorum. İlgili apk yı indirdim. Sonuçta java, ne kadar zor olabilir ki dedim fakat ilgili uygulama native değil, Kotlin çıktı. Haliyle decompile edilmiş source baya anlamsız benim için. Decompile edebilmek için apktool kullandım. En basitinden sadece aşağıdaki komutları kullandığımda mantıken Decompile, Compile ve Sign işlemi yaptığım için hiç bir sıkıntının olmamasını bekliyorum fakat bu halde bile ilgili source code üzerinde değişiklik yapmadığım ve en son tekrar oluşturduğum apk yı Nox tarzı Virtual Device lara yüklediğimde ilgili uygulama açılmıyor. Burada yanlış yaptığım nedir. java -jar apktool.jar d Original.apk -o Original java -jar apktool.jar b Original -o test.apk keytool -genkey -v -keystore test.keystore -storepass password -alias android -keypass password -keyalg RSA -keysize 2048 -validity 10000 jarsigner.exe -verbose -keystore test.keystore -storepass password -keypass password test.apk android Tahminim SSL Pinning kullanıldığı için; Fiddler, Charles, BurpSuite tarzı uygulamalar ile ilgili isteği yakalasam bile HTTPS olduğu için ayıklayamıyorum. Tek derdim benim için üretilmiş olan token ı yakalayıp kendim için yazacağım paralel uygulamada kullanmak. Bir yol yordam gösterebilir misiniz rica etsem. Bu yaptığın çok saçma, şöyle yapsan kesin iş görür dediğiniz bir yol var mıdır. Kolay gele
pulkas Mesaj tarihi: Mart 18, 2019 Mesaj tarihi: Mart 18, 2019 Sanki sana su lazimmis gibi. https://www.frida.re/docs/home/
SpiderS_DangeR Mesaj tarihi: Mart 18, 2019 Mesaj tarihi: Mart 18, 2019 fiddler ile https decrypt edebilirsin https://docs.telerik.com/fiddler/Configure-Fiddler/Tasks/DecryptHTTPS
Trans Mesaj tarihi: Mart 19, 2019 Konuyu açan Mesaj tarihi: Mart 19, 2019 @pulkas Frida yı denemedim fakat duymuştum, bir denemek lazım, biraz uğraştıracak gibi. @SpiderS_DangeR Fiddler ile https decryption yapmak istediğim zaman, ilgili sertifikaları yüklüyorum, proxy i yapıyorum fakat bu sefer de uygulama request atmamaya başlıyor, internet kapalıymış gibi davranıyor.
SpiderS_DangeR Mesaj tarihi: Mart 22, 2019 Mesaj tarihi: Mart 22, 2019 On 19.03.2019 at 08:46, Trans dedi ki: Fiddler ile https decryption yapmak istediğim zaman, ilgili sertifikaları yüklüyorum, proxy i yapıyorum fakat bu sefer de uygulama request atmamaya başlıyor, internet kapalıymış gibi davranıyor. Diger applerden gelen requestleri gorebiliyor musun? Sadece bu app mi request atmamaya basliyor?
Trans Mesaj tarihi: Mart 27, 2019 Konuyu açan Mesaj tarihi: Mart 27, 2019 @SpiderS_DangeR Https Request atan basit uygulamalarda bir sorun yok, fakat sen dediğin için denemek için Twitter, Instagram tarzı uygulamaları da denedim, onlarda da aynı şekilde davranıyor.
boztu Mesaj tarihi: Haziran 27, 2019 Mesaj tarihi: Haziran 27, 2019 SLL pinningi önce Frida ile bypasslamayı deneyebilirsin. https://codeshare.frida.re/ Eğer olmazsa decompile edip(dex2jar ?) sertifika zorlayan metodu bulup, değiştirip geri derleyebilirsin.
sardalya Mesaj tarihi: Haziran 30, 2019 Mesaj tarihi: Haziran 30, 2019 SSL pinning :( basima cok dert acti bu. normalde hic decompile falan ugrasmadan ben direkt man-in-the-middle proxy kurup bakiyorum, SSL pinning varsa birakiyorum, bankalarda bile olmayan seyi instagrama koymuslar cok lazimmis gibi.
Öne çıkan mesajlar