Универсальный перехват. Как обойти SSLPinning раз и навсегда и читать трафик любого приложения

Для подписчиков Очень часто исследование внутренней работы прикладных программ можно свести к исследованию их трафика, и чаще всего передается он по протоколам семейства HTTP. Но каждое приложение может по-своему защищаться от «прослушки». Сегодня мы постараемся выяснить, что общего есть у всех подходов к защите и как эту общую часть можно использовать для создания универсального метода перехвата HTTPS.


Автор записи: Серёжа

Администратор сайта

Комментировать “Универсальный перехват. Как обойти SSLPinning раз и навсегда и читать трафик любого приложения”