En esta pequeña charla se mostrarán algunos tips y trucos que nos ayudarán a la hora de testear una app móvil, y que pueden ahorrarnos algún que otro dolor de cabeza.
MacOS a través de USB. No requiere jailbreak. Muy útil para ver tráfico TCP / UDP. Nos sirvió mucho para hacer el primer análisis de un jueguito que hablaba UDP.
a la Mac, 2. Obtener el UDID del dispositivo (ej. iTunes) 3. En un terminal ejecutar el siguiente comando: $ rvictl –s <udid> 4. Veremos que se creó una interfaz virtual “rvi0” 5. Ya podemos capturar de iOS tráfico con Wireshark o tcpdump $ tcpdump –i rvi0 –w ./output.pcap 6. Cuando terminamos, matamos la interfaz virtual. $ rvictl –x <udid> Para Linux (hasta iOS 12) - https://github.com/gh2o/rvi_capture
stores” (‘user’ y ‘system’) Hasta Android 7 las apps confiaban en ambos. Desde Android 7 por defecto confían en ‘system’. Cada app puede indicar si confía a en ‘user’ (default: no).
sólo los XML con: $ apktool d miapp.apk -s 2. Creamos el archivo /res/xml/network_security_config.xml <?xml version="1.0" encoding="utf-8"?> <network-security-config> <debug-overrides> <trust-anchors> <certificates src="user"/> </trust-anchors> </debug-overrides> </network-security-config>
y buscar el código. Ej: Cordova (/assets/www) Para Xamarin: El código se encuentra en archivos DLL dentro de /assemblies. Se puede utilizar la herramienta ILSpy: https://github.com/icsharpcode/ILSpy
asei
con_mame
tarugoconf
matsuihidetoshi
cyberagentdevelopers
chandi
widstkyi
monochromegane
ganchan11
puttyo__
konabuta
holman
marktimemedia
wjessup
swwweet
addyosmani
dougneiner
bkeepers
productmarketing
skipperchong
mongodb
rocio
yeseniaperezcruz
![ ¿Cómo hacemos? 3. Modificamos el AndroidManifest.xml, agregando: <application [...]](https://files.speakerdeck.com/presentations/9ba25a7aaf09416489f52da856d5a664/slide_14.jpg){kind=link}
