En esta pequeña charla se mostrarán algunos tips y trucos que nos ayudarán a la hora de testear una app móvil, y que pueden ahorrarnos algún que otro dolor de cabeza.
MacOS a través de USB. No requiere jailbreak. Muy útil para ver tráfico TCP / UDP. Nos sirvió mucho para hacer el primer análisis de un jueguito que hablaba UDP.
a la Mac, 2. Obtener el UDID del dispositivo (ej. iTunes) 3. En un terminal ejecutar el siguiente comando: $ rvictl –s <udid> 4. Veremos que se creó una interfaz virtual “rvi0” 5. Ya podemos capturar de iOS tráfico con Wireshark o tcpdump $ tcpdump –i rvi0 –w ./output.pcap 6. Cuando terminamos, matamos la interfaz virtual. $ rvictl –x <udid> Para Linux (hasta iOS 12) - https://github.com/gh2o/rvi_capture
stores” (‘user’ y ‘system’) Hasta Android 7 las apps confiaban en ambos. Desde Android 7 por defecto confían en ‘system’. Cada app puede indicar si confía a en ‘user’ (default: no).
sólo los XML con: $ apktool d miapp.apk -s 2. Creamos el archivo /res/xml/network_security_config.xml <?xml version="1.0" encoding="utf-8"?> <network-security-config> <debug-overrides> <trust-anchors> <certificates src="user"/> </trust-anchors> </debug-overrides> </network-security-config>
y buscar el código. Ej: Cordova (/assets/www) Para Xamarin: El código se encuentra en archivos DLL dentro de /assemblies. Se puede utilizar la herramienta ILSpy: https://github.com/icsharpcode/ILSpy
masudas75
hariby
jaguar_imo
you
dena_tech
weblyzard
oztick139
clustervr
moomooya
yskmjp
_mossann_t
lara
edds
sachag
colly
holman
yeseniaperezcruz
caitiem20
mongodb
dougneiner
iamctodd
kneath
afnizarnur
![ ¿Cómo hacemos? 3. Modificamos el AndroidManifest.xml, agregando: <application [...]](https://files.speakerdeck.com/presentations/9ba25a7aaf09416489f52da856d5a664/slide_14.jpg){kind=link}
