Я и говорю, ты можешь взять доверенный серт и влезть с ним в цепочку

поскольку он доверенный, то вопросов к тебе не будет

Щас дам пару ссылок чтобы погрузить в тему

https://habr.com/post/303736/ - вот это “научнопопулярно”. Отсюда можно начать

https://www.roe.ch/SSLsplit - а вот уже конкретика и тулы

То же самое делает и чарльз, бурп и прочие фидлеры

Как только ты врубаешь пиннинг они сразу перестают работать. По причинам описанным тобою выше

спасибо

так для чарльза вроде нужно специальный сертификат себе поставить

Верно

А в случае с ssl split ты внедряешься в цепочку на условном роутере

Эффект ровно тот же самый

Ну и да, раньше работала еще другая атака, ssl strip

Но повальное увлечение HSTS свело ее на нет)

Damn vulnerable anroid app
Android Goat

Один от оваспа, другой от независимого парня. В целом - неплохо. Аналогично по iOS

Спасибо!

Не за что :)

Кто-нибудь знает, как гугл может понимать, что приложение сделал один человек и банить за мультиакк, насколько я понимаю, keystore в себе содержит отпечаток компа?  Но даже при сборке на разных компах (именно подписи приложений на разных компах) всё равно аккаунты улетают, единственное, сборка приложений происходит на одном компе (написание кода в плане) и все это делается в Android Studio, но мне кажется вряд ли Android Studio инфу отправляет куда-нибудь