05.05.2016, 23:59
|
|
Участник форума
Регистрация: 23.05.2015
Сообщений: 220
С нами:
5776886
Репутация:
1
|
|
Сообщение от Lolokiller
↑
А через приложку перенаправить никак?
Сообщение от blackbox
↑
Там даже куки не перехватить, потому что приложение через api ВК работает. Но просто снифать данные можно, если соединение без ssl/tls. А иначе, опять таки с сертификатами возня. Пусть меня поправят если не так.
Приложение работает через API, и там используется подпись для каждого запроса (sig), которую не сгенерировать, не зная секретного ключа. Т. е. даже без шифрования вы ничего не сделаете. Но сейчас помимо этого еще и шифрование используется. Как вариант, если пропустить трафик через mitmproxy, то теоретически можно убить сессию (ни разу так не делал с мобильными приложениями), либо, если есть возможность взять аппарат в руки, то нажать выход. Тогда в запросе к oauth.vk.com вы увидите пароль.
|
|
|