Android: Der Beitrag stellt die Vorbereitung des Testgeräts sowie Werkzeuge (Frida, Magisk) zur Analyse des Datensendeverhaltens von Apps vor. Reinschauen! ✌️ 👇
Meine Beobachtungen zeigen, dass Certificate-Pinning bei Apps nicht immer als Schutzmechanismus eingesetzt wird, sondern häufig dazu dient, rechtlich fragwürdige Praktiken und (kalkulierte) Datenschutzverstöße zu verschleiern. Auszug aus dem demnächst erscheinenden Artikel »In den Datenstrom eintauchen: Ein Werkzeugkasten für Tester von Android-Apps«.
Watched #Frida last night. Got a new sketchbook too. Started it off with this sketch based on Salma Hayek's portrayal of her, though I was not attempting to get a likeness of Salma Hayek.
The company I work for is organizing an online conference #NSConnect I'll be speaking about the last updates in #radare2, but mine won't be the only technical presentation. Checkout the schedule for #frida stuff by @oleavr and register before October 11th! https://events.bizzabo.com/NSConnect23
Turning Google Smart Speakers Into Wiretaps (downrightnifty.me)
Great article about reverse engineering Android apps, protobufs, and more.
iOS App Extraction & Analysis (datalocaltmp.github.io)
datalocaltmp discusses the basics of iOS application reversing