HACKPROGLIB Telegram 4603
tgoop.com » United States » Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность » Telegram web » Post 4603
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
👮‍♀ Как сделать разбор мобильного бандла на секреты

APK/IPA часто содержат URL, ключи и конфиги. Один быстрый аудит — и у вас карта инфраструктуры. Только с разрешения.

1️⃣ Что взять:

.apk / .aab или .ipa (из CI/артефактов или резервной копии).

2️⃣ Распакуйте за 1–2 шага:

• Android — apktool d app.apk -o app_src

• iOS — unzip App.ipa -d app_ipa

3️⃣ Где смотреть (быстрый чек-лист)

AndroidManifest, res/values, assets, strings, Payload/*.app, Info.plist, native .so`/.dylib`, source maps/mapping.txt.

4️⃣ Что ищем (приоритет):

api_key, client_id, secret, token, базы URL (`/api/v1/`, `/staging/`), cert/keystore, hardcoded creds.

5️⃣ Инструменты (минимум):

jadx, apktool, rg`/`ripgrep, strings, mobSF — для быстрого сканирования.

6️⃣ Быстрая проверка (пример):

rg -i "api[_-]?key|secret|token|client_id|firebase" app_src || true

7️⃣ Валидация и риск: помечайте как критично (ключи/пароли), высоко (эндпоинты), инфо (логи/версии).

📌 Только легитимный тест. Ограничьте скорость запросов и логируйте действия.

🐸 Библиотека хакера

#буст
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5👾2
www.tgoop.com/hackproglib/4603
1.31K views



tgoop.com/hackproglib/4603
Create:
Last Update:

👮‍♀ Как сделать разбор мобильного бандла на секреты

APK/IPA часто содержат URL, ключи и конфиги. Один быстрый аудит — и у вас карта инфраструктуры. Только с разрешения.

1️⃣ Что взять:

.apk / .aab или .ipa (из CI/артефактов или резервной копии).

2️⃣ Распакуйте за 1–2 шага:

• Android — apktool d app.apk -o app_src

• iOS — unzip App.ipa -d app_ipa

3️⃣ Где смотреть (быстрый чек-лист)

AndroidManifest, res/values, assets, strings, Payload/*.app, Info.plist, native .so`/.dylib`, source maps/mapping.txt.

4️⃣ Что ищем (приоритет):

api_key, client_id, secret, token, базы URL (`/api/v1/`, `/staging/`), cert/keystore, hardcoded creds.

5️⃣ Инструменты (минимум):

jadx, apktool, rg`/`ripgrep, strings, mobSF — для быстрого сканирования.

6️⃣ Быстрая проверка (пример):

rg -i "api[_-]?key|secret|token|client_id|firebase" app_src || true

7️⃣ Валидация и риск: помечайте как критично (ключи/пароли), высоко (эндпоинты), инфо (логи/версии).

📌 Только легитимный тест. Ограничьте скорость запросов и логируйте действия.

🐸 Библиотека хакера

#буст

BY Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность




Share with your friend now:
tgoop.com/hackproglib/4603

View MORE
Open in Telegram


Telegram News

Date: |

As five out of seven counts were serious, Hui sentenced Ng to six years and six months in jail. Developing social channels based on exchanging a single message isn’t exactly new, of course. Back in 2014, the “Yo” app was launched with the sole purpose of enabling users to send each other the greeting “Yo.” “[The defendant] could not shift his criminal liability,” Hui said. Select: Settings – Manage Channel – Administrators – Add administrator. From your list of subscribers, select the correct user. A new window will appear on the screen. Check the rights you’re willing to give to your administrator. During a meeting with the president of the Supreme Electoral Court (TSE) on June 6, Telegram's Vice President Ilya Perekopsky announced the initiatives. According to the executive, Brazil is the first country in the world where Telegram is introducing the features, which could be expanded to other countries facing threats to democracy through the dissemination of false content.
from us


👮‍♀ Как сделать разбор мобильного бандла на секреты

 Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность TG
web: 4603
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность.Telegram web
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность Telegram TG Channel
Telegram Updated:
Telegram Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
FROM American