چگونه امکان پذیر است که درخواست های https را توسط یک برنامه فلاکت تهیه کنم که من کد منبع آن را ندارم (فقط یک فایل apk دارم)؟ من قبلاً SSL ماژول نازک کردن Xposed Framework را امتحان کرده ام. (بدون شانس)
tls – نحوه افشای اعتبار اطلاعاتی در انسان در حمله میانی
من سناریوی دنبال کردن را دارم و به دنبال یک راه حل مطمئن هستم. یک برنامه وب وجود دارد ، که در IIS میزبان آن است. اتصال بر روی TLS 1.2 برقرار شده است و رمزگذاری شده است. مراحل به این صورت است Client به سرور متصل می شود تا ssl مشتری نام کاربری و…
ssl رهگیری – آیا من سعی می کنم با استفاده از چند ابزار و رویارویی با این مسئله از پین کردن SSL در برنامه اندرویدی دور بزنم؟
من همه چیز را از ابتدا می گویم ، من frida و هدف را به ترتیب با pip و pip3 نصب کردم. ارسال کنید که من adb را از وب بارگیری کردم و با استفاده از اسکریپت adb ، به دستگاه مجازی اندرویدی خود متصل شدم. (من با دستیابی به دسترسی به پوسته و لیست…
tls – آیا اگر از SSL بین AWS Cloudfront و AWS ALB استفاده نکنیم ، مشکل امنیتی وجود دارد؟
من برنامه ای دارم که در AWS میزبان است. در جلوی خود دارای یک برنامه کاربردی Load Balancer است و همچنین برای تحمل بار سنگین به Cloudfront متصل است. در مورد من ، من SSL را فقط در Cloudfront فعال کرده ام و در ALB SSL ندارم. اکنون برنامه بدون هیچ مشکلی خوب کار می…
شناسایی پتانسیل ناشناخته MITM / بدافزار مربوط به اتصالات SSL
در سرور من یکی از سرویس ها یک ربات Discord است. این پایین بود که باعث شد من به بررسی چرایی بپردازم. در syslogs من متوجه سه مورد در مورد موارد شدیدی شدم: نماینده [1066]: 2019/08/25 08:50:21 ارسال معیارها به DigitalOcean: ارسال https://sfo2.sonar.digitalocean.com/v1/metrics/droplet_id: x509: گواهی برای * .com.com ، com.com معتبر است ، نه sfo2.sonar.digitalocean.com…