[Из песочницы] Фича, а не баг. Или как Rambler позволяют подменять отправителя письма

Все блоги / Про интернет 15 марта 2017 404

Добрый день. Меня зовут Алексей. Я занимаюсь написанием ботов и реверсом Android приложений с поиском в них уязвимостей.

Мне попало в руки приложение Рамблер/почта для Android. Цель была автоматизировать отправку почты средствами API мобильного приложения. Был запущен эмулятор MEmu и Charles, однако SSL отказывался показать свои запросы. В ход пошел реверс. В файле smali_classes2okhttp3OkHttpClient.smali были сделаны изменения, дабы убрать шифрование.
Читать дальше →

Источник: Хабрахабр

Оцените публикацию

предыдущая статья

следующая статья

Похожие публикации

«Рамблер» выпустил iOS и Android-приложения для работы с почтовыми сервисами

Rambler&Co выпустил мобильное приложение «Рамблер.Почты» для iOS и Android. Предусмотрена интеграция с другими почтовыми сервисами — Mail.ru, «Яндекс», Gmail, Qip.ru, Microsoft Outlook. Об этом vc.ru сообщили представители компании.

подробнее »

29 сентября 2015

Получение информации и обход двухфакторной аутентификации по картам банка из ТОП-10 (Украина)

В прошлом году украинский банк из ТОП-10 пригласил меня протестировать свои системы интернет- и мобильного банкинга на предмет уязвимостей. Первым делом я решил начать с отслеживания запросов мобильного приложения. С помощью Fiddler (Burp или Charles) я начал рассматривать каждый запрос приложения,

подробнее »

21 февраля 2019

Анализ трафика Android-приложений: обход certificate pinning без реверс-инжиниринга

Иногда нужно исследовать работу бэкенда мобильного приложения. Хорошо, если создатели приложения не заморачивались и все запросы уходят по «голому» HTTP. А что, если приложение для запросов использует HTTPS, и отказывается принимать сертификат вашего корневого удостоверяющего центра, который вы

подробнее »

15 августа 2016

Безопасность Android-приложений. Лекция в Яндексе

Разработчик Дмитрий Лукьяненко, чью лекцию мы публикуем сегодня, не только является специалистом Яндекса, но и умеет проверять на прочность решения разработчиков других компаний. Это позволяет учиться на чужих ошибках — не исключая порой своих, конечно. В докладе Дмитрий поделится примерами

подробнее »

25 сентября 2016

[Из песочницы] Перехват вызовов функций нативных библиотек в Android приложениях

Для чего это нужно Я часто сталкивался с необходимостью отлаживать Android приложения, использующие нативный код. Иногда мне было нужно перехватить вызовы к bionic (libc), иногда к .so-шкам, к которым исходного кода у меня не было. Иногда приходилось включать в свои приложения чужие .so, к которым

подробнее »

30 сентября 2014

Уязвимость HTTPoxy позволяет перенаправлять http-запросы веб-приложений

18 июля была опубликована информация о наборе уязвимостей, получившем название HTTPoxy. Используя его, злоумышленники могут подменять переменную окружения HTTP_PROXY, что позволяет им перенаправлять http-запросы к веб-приложениям на свои ресурсы. Уязвимость была выявлена при участии разработчика

подробнее »

21 июля 2016