Comments 10
К сожалению, предыдущая статья по ссылке не открывается. А очень хотелось почитать…
Загадка :( У нас все работает. Давайте попробуем поставить ссылку и сюда: habr.com/company/dataart/blog/419677.
Она в черновиках habr.com/post/419677
В рантайме инжектить код лучше несчастного флага компилятора… чего только не услышишь. Кто не в теме, такие баловство программистов обычно дорого обходится пользователям как по производительности, так и по безопасности. Эппл, кстати, резонно запретила впредь публиковать в аппстор приложения с динамически изменяемым кодом.
Спасибо. Ранее не слышал про Frida. Но мне было бы жалко столько времени потратить на простую подмену возвращаемого значения. Я предпочитаю свизлинг, у меня всегда в проекте есть один ObjC файл именно для такого рода баловства и я знаю, что ничего не сломаю в продакшене, потому что он у меня никогда не коммитается.
Я очень скептически был настроен, когда открывал статью. Название — кликбэйт. Именовали бы честно: дебажим при использовании ssl pinning’а.
Использовать js, чтобы в дебаге отключить ssl pinning, тоже спорная затея. Выставляете флаг в настройках проекта, ну или прям DEBUG значение проверяете. Всё равно история с получением имени функции не должна сработать в релизе. Вы же функцию не публичной делали, а значит компилятор порежит этот символ. А ксли публичной… то плохие дяди и так её потом поменяют :)
SSL Pinning применяют, чтобы описанный способ инспекции и модификации трафика мобильного приложения не был доступен плохим парнямЧто за бред? Плохим парням ничего не помешает на своем устройстве засниффать и модифицировать трафик.
>Такая логика загромождает код и при некорректной имплементации может просочиться в релизную версию сборки
Подключенная Frida как-бы тоже рискует просочиться, но это уже дело вкуса.
Подключенная Frida как-бы тоже рискует просочиться, но это уже дело вкуса.
Sign up to leave a comment.
Обход SSL Pinning в iOS-приложении