Blog con notas, publicaciones sobre exploits, uso de herramientas, búsqueda de vulnerabilidades y más. @Yonatan_correa
Mostrando las entradas con la etiqueta Genymotion. Objection. Mostrar todas las entradas
Mostrando las entradas con la etiqueta Genymotion. Objection. Mostrar todas las entradas
09 febrero 2020
Evadir la detección de root y algo de SSLPinning
En algunas ocasiones cuando nos toca auditar alguna aplicación móvil, nos topamos con algunos mecanismos de seguridad, que nos dificultan un poco la revisión.
En esta ocasión, vamos a evadir la detección de root y ejecutaremos los mismo comandos para evadir SSL Pinning (Esta apk no hace request, por lo que no habrá evidencia del Burp), para este caso vamos a usar una apk del proyecto de OWASP en Github, esta se llama UnCrackable-Level1
Herramientas a usar:
Empecemos :)
Suscribirse a:
Entradas (Atom)