JnG Posted April 1, 2021 Report Share Posted April 1, 2021 Salutare! Am apk ul unui catalog si as vrea sa o tin in baza mea de date,adica pe hostul meu si sa am acces deplin la ea.In momentul de fata are baza de date in realm si necesita o licenta pt a accesa aplicatia. Ma poate indruma cineva cum trebuie sa procedez? Sau imi poate da un tutorial despre asta? Quote Link to comment Share on other sites More sharing options...
theandruala Posted April 1, 2021 Report Share Posted April 1, 2021 Ai acces la codul sursa? Daca nu: http://www.javadecompilers.com/apk -> 99% nu vei putea refolosi direct codul de aici ca nu-l va putea decompila pe tot https://ibotpeaches.github.io/Apktool/ -> daca vrei sa modifici doar chestii "fine" Quote Link to comment Share on other sites More sharing options...
Nytro Posted April 1, 2021 Report Share Posted April 1, 2021 Poate merge si fara sa modifici codul. Intercepteaza traficul si vezi cum obtine datele. Apoi faci un script cu care le iei in acelasi mod si le stochezi cum vrei tu local. Quote Link to comment Share on other sites More sharing options...
JnG Posted April 1, 2021 Author Report Share Posted April 1, 2021 1 hour ago, theandruala said: Ai acces la codul sursa? Daca nu: http://www.javadecompilers.com/apk -> 99% nu vei putea refolosi direct codul de aici ca nu-l va putea decompila pe tot https://ibotpeaches.github.io/Apktool/ -> daca vrei sa modifici doar chestii "fine" Am folosit primul site si mare lucru nu pot face,adica am gasit numele aplicatiei,culorile,icon ul pt launcher si cam atat,fara documentul cu preturi,fara pozele produselor. Nu am gasit nimic legat de un host sau de baza de date. O sa caut pe yt sa vad cum functioneaza apktool. 1 hour ago, Nytro said: Poate merge si fara sa modifici codul. Intercepteaza traficul si vezi cum obtine datele. Apoi faci un script cu care le iei in acelasi mod si le stochezi cum vrei tu local. Asta nu stiu cum sa fac Quote Link to comment Share on other sites More sharing options...
Moderators Dragos Posted April 1, 2021 Moderators Report Share Posted April 1, 2021 8 minutes ago, JnG said: Asta nu stiu cum sa fac Foloseste Fiddler https://www.telerik.com/blogs/how-to-capture-android-traffic-with-fiddler 1 Quote Link to comment Share on other sites More sharing options...
gigiRoman Posted April 1, 2021 Report Share Posted April 1, 2021 3 hours ago, Dragos said: Foloseste Fiddler https://www.telerik.com/blogs/how-to-capture-android-traffic-with-fiddler Asta doar daca ai android 7 minus. Pt android 7 plus doar cu root sau decompilare, modificare certificate in network xml, samd. Bafta Quote Link to comment Share on other sites More sharing options...
Nytro Posted April 1, 2021 Report Share Posted April 1, 2021 Cred ca pe orice Android se poate instala un root CA care sa permita interceptarea traficului pentru aplicatiile care nu au SSL/TLS Pinning. 1 Quote Link to comment Share on other sites More sharing options...
JnG Posted April 7, 2021 Author Report Share Posted April 7, 2021 Sunt confunz,imi poate da cineva un sfat in privat? Quote Link to comment Share on other sites More sharing options...
Nytro Posted April 7, 2021 Report Share Posted April 7, 2021 Exemplu https://portswigger.net/support/configuring-an-android-device-to-work-with-burp Quote Link to comment Share on other sites More sharing options...