ES
такая лазейка была в инстаграме долго
Size: a a a
2021 July 05
ES
я один раз даже кореша хекнул так )
k
получение токена? это много где так
СП
То есть при организации где то через фиддлер открытой точки доступа для всех - любой поставивший с нее предложенный сетрификат будет легко хакнут на все)
k
ага, только заставить юзера поставить сертификат то ещё дельце
СП
Блочить доступ к https до установки. Или к части сайтов
ES
ну сейчас в инсте вроде секурити обновили, просто так не подменять
СП
Впрочем нуегонах
ES
Но куки чужого сайта просто так не получить, нужны права сильные
k
ага, только ты забываешь, что большинство юзверей криворучки и ни в жизнь не поставят сертификат, ибо для этого надо на последних андроидах лезть глубоко в настройки, а на ранних - скачать, подтвердить установку, выбрать правильный режим установки. а оставшийся процент не юзверей, которые шарят, сразу всё просекут
СП
....придется давать подробные инструкциии!
k
не поможет))
СП
Справившимся - бонус
R
Можно устроить лоттерею среди установивших сертификат 😉 Что-то устраивать не обязательно, но можно пообещать ))
K
Это жестяк просто
Раньше здесь было лампово
Интересные темы обсуждали
А сейчас..😒😔
Раньше здесь было лампово
Интересные темы обсуждали
А сейчас..😒😔
СП
Ждем интересные темы
R
Сообщество формируют люди. Видимо интересные темы кончились. Или все устали их обсуждать. Что было бы тебе интересно обсудить?
СП
Из текущей проблемы - удалось установить что яндекс браузер и яндекс карты общаются с сервером геопозиционирования по wifi яндекса не через https протокол, а вероятно через сокеты - и подмена данных о вышках в фиддлере не сработает. Но работает для нек.других программ без проблем
СП
Они гоняют данные через https, простым json-ом, список mac адресов и мощность
СП
....а как лезть на уровень ниже и какой там протокол я не знаю, с сокетами не работал пока вообще(