 |
27.05.2023, 21:25
|
|
Новичок
Регистрация: 26.05.2023
Сообщений: 7
С нами:
1563660
Репутация:
0
|
|
Всем привет.
Есть приложение, например вот: https://m.apkpure.com/adam4adam-gay-chat-dating-a4a/com.adam4adam.radar2.ui
Там при регистрации есть ReCaptcha.
Трафик спокойно смотрится если использовать frida или xposed + sslunpinning, разницы нет (запрос на login успешно показывает). Но когда доходим до решение капчи то приложение зависает на загрузке картинок для капчи (не показывает запросы качпи, следовательно не узнать site-key и не отправить запрос на регистрацию так как не решили капчу).
Как можно такое решить? Пробовал и с эмулятора смотреть запросы и с реального устройства, не помогло. Абсолютно все приложения стопорятся если есть капча.
Может есть еще какие методы снятие сертификата крмое frida, sslunpinning и trust me already
|
|
|
30.05.2023, 11:59
|
|
Новичок
Регистрация: 01.09.2020
Сообщений: 0
С нами:
2999464
Репутация:
0
|
|
Добавлен ли серт Burp в доверенные на устройстве? Ошибки можно посмотреть во вкладке Event Log в BurpSuite, если есть проблемы с подключением, он обычно говорит.
|
|
|
|
31.05.2023, 19:24
|
|
Новичок
Регистрация: 26.05.2023
Сообщений: 7
С нами:
1563660
Репутация:
0
|
|
M0r7iF3r сказал(а):
Добавлен ли серт Burp в доверенные на устройстве? Ошибки можно посмотреть во вкладке Event Log в BurpSuite, если есть проблемы с подключением, он обычно говорит.
Ошибок нет. А доверенных вроде нет на Galaxy a50 просто можно поставить и всё. (перелазил, ничего про доверенные не нашел)
|
|
|
|
01.06.2023, 13:40
|
|
Новичок
Регистрация: 07.06.2019
Сообщений: 0
С нами:
3650634
Репутация:
0
|
|
YouTwin сказал(а):
Ошибок нет. А доверенных вроде нет на Galaxy a50 просто можно поставить и всё. (перелазил, ничего про доверенные не нашел)
Выше правильно сказали - добавь сертификат бурпа в доверенные, скорее всего это решит твою проблему. Как это сделать, можно почитать тут: Configuring Burp Suite With Android Nougat
|
|
|
|
01.06.2023, 17:18
|
|
Новичок
Регистрация: 01.09.2020
Сообщений: 0
С нами:
2999464
Репутация:
0
|
|
YouTwin сказал(а):
Ошибок нет. А доверенных вроде нет на Galaxy a50 просто можно поставить и всё. (перелазил, ничего про доверенные не нашел)
Настрой на трубке проксю, например через ProxyDroid, и попробуй в браузере перейти на
. Если будет предупреждение о сертификате, то надо добавлять, если ничего такого и в Burp будет трафик, то, по-идее, должно и приложение работать.
|
|
|
|
01.06.2023, 17:20
|
|
Новичок
Регистрация: 26.05.2023
Сообщений: 7
С нами:
1563660
Репутация:
0
|
|
Спасибо. Люблю вас! Нужно было добавить сертификат в доверенные)
|
|
|
|
01.06.2023, 18:17
|
|
Новичок
Регистрация: 01.09.2020
Сообщений: 0
С нами:
2999464
Репутация:
0
|
|
YouTwin сказал(а):
Спасибо. Люблю вас! Нужно было добавить сертификат в доверенные)
Не за что.
Еще на всякий случай. Бывают ситуации когда это не помогает и приложение работает с косяками (наверное при наличии HSTS, подробности не копал), может помочь опция в Burp
Код:
Proxy -> TLS Path Through -> Automatically add entries on client TLS negotiation failure
, тогда проблемные соединения будут добавлены в исключения, их трафик расшифрованным не увидишь, но программа продолжит выполнение.
|
|
|
|
01.06.2023, 18:54
|
|
Новичок
Регистрация: 26.05.2023
Сообщений: 7
С нами:
1563660
Репутация:
0
|
|
А теперь главный вопрос. Как её решить чрез site key? Вообще можно такое реализовать?
Пробовал через RuCaptchu с разными url-ми - не решает.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
