کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن
خرید کریو خرید وی پی ان خرید VPN خرید فیلترشکن
I'am یک برنامه کاربردی ایجاد می کند که از SDK شخص ثالثی که در Webview بارگذاری می شود استفاده می شود.
پارامترها از طریق deeplink به SDK منتقل می شوند.
لطفا اشتباهاتی را که در هنگام اجرای برنامه deeplinking در برنامه های تلفن همراه باید اجتناب کنم، پایین آورند.
درست مانند Virtualbox در iOS، هر سیستم جدا شده است.
محتوا در قسمت مجازی نباید توسط میزبان اصلی شناسایی شود.
تلفن ریشه می کند.
من یک بازی تلفن همراه فرضی است که بازیکنان لزوما نیاز به ایجاد حساب برای بازی ندارند. داده های آنها از یک شناسه دستگاه مانند یک شناسه تبلیغاتی (IDFA) یا IdentifierForVendor شناسه اپل یا شناسه Android
کلید شده است. برای GDPR، باید تمام کاربران را مجاز به دانلود داده های خود کنم. آیا استفاده از یک شناسه دستگاه برای تأیید هویت کاربر ایمن است؟
به عنوان مثال، آیا این شناسه ها می توانند دروغین و حدس بزنند؟
من آگاه هستم که دولت ها، سازمان ها و هکرها می توانند کل دستگاه خود را انجام دهند (به عنوان مثال، محل سکونت خود را، تماس های ضربه ای و غیره)، اما می توانم تنها فرض کنم که آنها می توانند این کار را انجام دهند، اطمینان حاصل کنید که دستگاهی که آنها در حال ردیابی هستند متعلق به شما هستند .
بگذارید بگوییم شما یک Android / iPhone جدید و یک PC / Mac خریداری کردید. در چه نقطه ای این دستگاه غیرقابل برگشت به شما به عنوان یک فرد مرتبط است؟ هنگامی که شما در یک سیم کارت قرار داده اید؟ اگر Instagram را دانلود کرده اید و وارد سیستم شوید ورود به برنامه / فروشگاه بازی؟ اضافه کردن مخاطبین خانواده / دوستان شما؟ در همین لحظه شما آن را خریداری می کنید (اگر با کارت پرداخت می کنید)
به خاطر ساده بودن، فرض کنیم که افرادی که سعی می کنند شما را به دستگاه شما پیوند دهند، دولت / هکر بزرگ با پول زیادی هستند
من سعی می کنم ترافیک HTTP (S) را از یک برنامه Xamarin iOS غیر مجاز از طریق پروکسی بیرون بکشم. ابزار فعلی که در دسترس دارم، یک مکینتاش با لینوکس مینت VM، ابزار Xcode و IOS توسعهدهنده iOS، Burp Suite Community Edition، Charles Proxy و Wireshark است.
من از استراتژی های زیر با درجات مختلف موفقیت (اما موفقیت هرگز کامل) تست شده اند:
راه اندازی: نرم افزار Burp Suite / چارلز پروکسی در حال اجرا بر روی مک، با CA گواهی پروکسی بر روی دستگاه iOS نصب شده است. دستگاه iOS برای استفاده از پروکسی HTTP پیکربندی شده است.
مشکل: فقط ره درخواستهای خاصی توسط مادری زامارین است از HttpClient API، مانند گوگل آنالیز، است که در تجزیه و تحلیل API علاقه مفید نیست
راه اندازی شده: دستگاه های iOS اتصال از طریق کابل USB به مک، رابط کاربری شبکه را بر روی مک در هر یک از این راهنما ساخته است تا بتواند بسته های مستقیم را از دستگاه iOS بگذارد و اجازه دهد Wireshark از آن رابط شبکه بخواند.
مشکل: همه درخواست ها HTTPS هستند و نمی توانند رمزگشایی شود
راه اندازی: با ساخت یک VPN که دستگاه iOS را متصل می کند، تمام ترافیک از طریق آن VPN و به Burp Suite هدایت می شود. VPN در لینوکس مینت VM با آداپتور شبکه آن بر روی کارت Wi-Fi مابین من نصب شده است.
مشکل: من بخشی از آموزش که VPN VPTP را با Burp Suite توصیف می کند، اما iOS 10 و بالاتر، پشتیبانی را کاهش داده است برای PPTP تلاش برای تکرار با OpenVPN نتیجه های نامطلوب را بدست آورد (پست دیگری در ServerFault در اینجا).
چگونه به طور موثر و (امیدوارم نسبتا راحت) ترافیک HTTP (S) را از برنامه تلفن همراه iOS که نمی کند احترام به تنظیمات پروکسی سیستم؟
