Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

Paypal App (Android) Netzverkehr auslesen

- - - - -

  • Bitte melde dich an um zu Antworten
6 Antworten in diesem Thema

#1
n1nja

n1nja

    1337

  • Premium Member
  • Likes
    140
  • 303 Beiträge
  • 84 Bedankt
  • Android [root], iPhone
  • Windows, Linux, Mac OS

Hallo Leute,

 

ich hab noch immer Probleme dabei den Netzwerkverkehr zu lesen über die Paypal App..

 

Mit BurpSuite bekomm ich gar keine Verbindung zu stande und mit Charles Proxy bekomm ich Meldungen in der App.

"Ihr Netzwerk scheint nicht sicher zu sein. Verbinden Sie sich mit einem sicheren Netzwerk."

 

Es liegt zu 99% an den Zertifikaten.

Diese sind aber installiert.

 

Gibt es andere Möglichkeiten alles mit zu schneiden, sodass es auch entschlüsselt ist und man die GET/POST Parameter lesen kann?



#2
sub0

sub0

    Script Kiddie

  • Premium Member
  • Likes
    32
  • 39 Beiträge
  • 14 Bedankt
  • Android
  • Windows, Linux

Hi n1nja,

 

was genau hast du vor? Es kann sein (und ich hoffe es bei solchen Apps), dass die SSL-Zertifikate auf Hashes überprüft werden und es nicht erlauben andere/auch valide Zertifikate einzusetzen.

 

Probier mal DroidBox. Damit kannst du der App zukucken was genau sie macht. Am besten direkt Docker verwenden.

 

Please Login HERE or Register HERE to see this link!

Please Login HERE or Register HERE to see this link!

 

Edit:

 

Hier noch ein ähnliches Programm.

 

Please Login HERE or Register HERE to see this link!


Bearbeitet von sub0, 14 April 2018 - 14:32 Uhr.

/dev/zero - PN für XMPP


#3
n1nja

n1nja

    1337

  • Premium Member
  • Likes
    140
  • 303 Beiträge
  • 84 Bedankt
  • Android [root], iPhone
  • Windows, Linux, Mac OS

Genau habe ich vor den Netzwerkverkehr mit zu lesen.

Welche Daten wohin geschickt werden usw.

 

Und wie meinst du es ich soll zugucken?

Das was du hast ist doch "nur" ein VPN Server oder nicht?



#4
sub0

sub0

    Script Kiddie

  • Premium Member
  • Likes
    32
  • 39 Beiträge
  • 14 Bedankt
  • Android
  • Windows, Linux

Mit den zwei oben genannten Tools kannst du "zukucken" was deine APK für Prozesse aufruft, welche Dateien es liest oder schreibt. Welche Daten empfangen oder verschickt werden. Welche Verschlüsslungsalgos verwendet werden.

 

Mit VPN hat das ganze gar nichts zu tun? Wie kommst du auf VPN? Wegen Docker?


/dev/zero - PN für XMPP


#5
n1nja

n1nja

    1337

  • Premium Member
  • Likes
    140
  • 303 Beiträge
  • 84 Bedankt
  • Android [root], iPhone
  • Windows, Linux, Mac OS

Naja weil bei Droidbox oft die Rede von VNC ist :)

 

Ich hab die App schon deobfuscated um zu sehen wie welche Funktionen aussehen.

Das wird ja fast das gleiche sein, vermute ich mal.

 

Mit denen Methoden wirds dann halt "live" sein oder?

 

Aber was bringt es mir um auf den Netzwerkverkehr zu kommen?

Es stehen da nur Parameter die ich aber nicht einsehen kann.

Welche Parameter das genau sind, kann ich erst auslesen sobald der Request abgeschickt wird.

 

Weiß nicht, ob es mir da viel helfen wird.



#6
sub0

sub0

    Script Kiddie

  • Premium Member
  • Likes
    32
  • 39 Beiträge
  • 14 Bedankt
  • Android
  • Windows, Linux

Bei Droidbox ist VNC nur dafür gedacht, dass du dich mit dem Android-Emulator verbinden kannst und ggf. interagierst.

 

Ja, genau. Es ist sozusagen "live"

 

 

Welche Parameter das genau sind, kann ich erst auslesen sobald der Request abgeschickt wird.

 

Ja, aber was genau hast du eigentlich vor? Was genau ist dein Ziel? Willst du die PayPal App auf irgendwelche Sicherheitslücken abklappern?

 

 


/dev/zero - PN für XMPP


#7
n1nja

n1nja

    1337

  • Premium Member
  • Likes
    140
  • 303 Beiträge
  • 84 Bedankt
  • Android [root], iPhone
  • Windows, Linux, Mac OS

Dann werde ich trotzdem mal testen um zu sehen ob ich an die Parameter komme.

 

Mein Vorhaben will ich ungern öffentlich posten.

Es geht hier ja erstmal nur darum, die Netzwerkaktiväten zu lesen:)

 

Wenn du weitere Infos willst und mir vllt. dabei helfen kannst. Gerne dann per PN.





  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 21 user(s)


    3eyes, Cyber Tjak, daten, Dr. Spic, dvalar, Framerater, g0rillaz, hanshenkelman, Irhabi, ItsDezzen, JohnR, Klaus, n1nja, nibble nibble, nninja, PadX18, pepeSito, romiro, sub0, x1z0ng, Zerobyte
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.