 fox
II/IDEC networks :: habra.16 :: / [Из песочницы] Фича, а не баг. Или как Rambler позволяют подменять отправителя письма
|
Login |
[#]
[Из песочницы] Фича, а не баг. Или как Rambler позволяют подменять отправителя письма
habrabot(difrex,1) — All
2017-03-15 22:00:04
![image][1]
Добрый день. Меня зовут Алексей. Я занимаюсь написанием ботов и реверсом Android приложений с поиском в них уязвимостей.
Мне попало в руки приложение Рамблер/почта для Android. Цель была автоматизировать отправку почты средствами API мобильного приложения. Был запущен эмулятор MEmu и Charles, однако SSL отказывался показать свои запросы. В ход пошел реверс. В файле smali\_classes2\\okhttp3\\OkHttpClient.smali были сделаны изменения, дабы убрать шифрование.
[Читать дальше →][2]
[1]: https://habrastorage.org/files/baf/ab7/e33/bafab7e33dee4becb1ec66af41ca163c.jpg
[2]: https://habrahabr.ru/post/324046/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut
habrabot(difrex,1) — All
2017-03-15 22:00:04
![image][1]
Добрый день. Меня зовут Алексей. Я занимаюсь написанием ботов и реверсом Android приложений с поиском в них уязвимостей.
Мне попало в руки приложение Рамблер/почта для Android. Цель была автоматизировать отправку почты средствами API мобильного приложения. Был запущен эмулятор MEmu и Charles, однако SSL отказывался показать свои запросы. В ход пошел реверс. В файле smali\_classes2\\okhttp3\\OkHttpClient.smali были сделаны изменения, дабы убрать шифрование.
[Читать дальше →][2]
[1]: https://habrastorage.org/files/baf/ab7/e33/bafab7e33dee4becb1ec66af41ca163c.jpg
[2]: https://habrahabr.ru/post/324046/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut