HACKPROGLIB Telegram 4603
tgoop.com » United States » Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность » Telegram web » Post 4603
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
👮‍♀ Как сделать разбор мобильного бандла на секреты

APK/IPA часто содержат URL, ключи и конфиги. Один быстрый аудит — и у вас карта инфраструктуры. Только с разрешения.

1️⃣ Что взять:

.apk / .aab или .ipa (из CI/артефактов или резервной копии).

2️⃣ Распакуйте за 1–2 шага:

• Android — apktool d app.apk -o app_src

• iOS — unzip App.ipa -d app_ipa

3️⃣ Где смотреть (быстрый чек-лист)

AndroidManifest, res/values, assets, strings, Payload/*.app, Info.plist, native .so`/.dylib`, source maps/mapping.txt.

4️⃣ Что ищем (приоритет):

api_key, client_id, secret, token, базы URL (`/api/v1/`, `/staging/`), cert/keystore, hardcoded creds.

5️⃣ Инструменты (минимум):

jadx, apktool, rg`/`ripgrep, strings, mobSF — для быстрого сканирования.

6️⃣ Быстрая проверка (пример):

rg -i "api[_-]?key|secret|token|client_id|firebase" app_src || true

7️⃣ Валидация и риск: помечайте как критично (ключи/пароли), высоко (эндпоинты), инфо (логи/версии).

📌 Только легитимный тест. Ограничьте скорость запросов и логируйте действия.

🐸 Библиотека хакера

#буст
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5👾2
www.tgoop.com/hackproglib/4603
1.31K views



tgoop.com/hackproglib/4603
Create:
Last Update:

👮‍♀ Как сделать разбор мобильного бандла на секреты

APK/IPA часто содержат URL, ключи и конфиги. Один быстрый аудит — и у вас карта инфраструктуры. Только с разрешения.

1️⃣ Что взять:

.apk / .aab или .ipa (из CI/артефактов или резервной копии).

2️⃣ Распакуйте за 1–2 шага:

• Android — apktool d app.apk -o app_src

• iOS — unzip App.ipa -d app_ipa

3️⃣ Где смотреть (быстрый чек-лист)

AndroidManifest, res/values, assets, strings, Payload/*.app, Info.plist, native .so`/.dylib`, source maps/mapping.txt.

4️⃣ Что ищем (приоритет):

api_key, client_id, secret, token, базы URL (`/api/v1/`, `/staging/`), cert/keystore, hardcoded creds.

5️⃣ Инструменты (минимум):

jadx, apktool, rg`/`ripgrep, strings, mobSF — для быстрого сканирования.

6️⃣ Быстрая проверка (пример):

rg -i "api[_-]?key|secret|token|client_id|firebase" app_src || true

7️⃣ Валидация и риск: помечайте как критично (ключи/пароли), высоко (эндпоинты), инфо (логи/версии).

📌 Только легитимный тест. Ограничьте скорость запросов и логируйте действия.

🐸 Библиотека хакера

#буст

BY Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность




Share with your friend now:
tgoop.com/hackproglib/4603

View MORE
Open in Telegram


Telegram News

Date: |

Healing through screaming therapy As the broader market downturn continues, yelling online has become the crypto trader’s latest coping mechanism after the rise of Goblintown Ethereum NFTs at the end of May and beginning of June, where holders made incoherent groaning sounds and role-played as urine-loving goblin creatures in late-night Twitter Spaces. Judge Hui described Ng as inciting others to “commit a massacre” with three posts teaching people to make “toxic chlorine gas bombs,” target police stations, police quarters and the city’s metro stations. This offence was “rather serious,” the court said. It’s easy to create a Telegram channel via desktop app or mobile app (for Android and iOS): To upload a logo, click the Menu icon and select “Manage Channel.” In a new window, hit the Camera icon.
from us


👮‍♀ Как сделать разбор мобильного бандла на секреты

 Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность TG
web: 4603
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность.Telegram web
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность Telegram TG Channel
Telegram Updated:
Telegram Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
FROM American