Bonjour,

Je veux voir les requêtes en clair de l'application Uber via l'outil Charles.

Mais l'application utilise du SSL Pinning.

J'ai donc extrait  l'APK, je l'ai converti en SMALI, et fait un outil permettant de trouver le pin SSL d'un certificat ou d'un site via Openssl.

J'ai remplacé le pin SSL de Uber par celui du certificat de Charles.

Voici les lignes que j'ai maintenant après remplacement du pin:

    const-string v6,"sha256/1EI2shohY9mKlAnhDfwpil2/tBuoKroz4lYJ/0y0jJc="

    const/4 v7, 0x1

    aput-object v6, v3, v7

    const-string v8, "12/31/2099"

    const-string v9, "*.uber.com"

Par quoi puis je remplacer " *.uber.com " ?

Dois je rendre mon certificat compatible pour *.uber.com ?

Si oui comment ?

Dois je rendre mon app compatible avec mon certificat ?

Si oui comment ?

Merci d'avance !

-
Edité par Potter360 14 mai 2021 à 11:03:18

Up bis.

Bonjour,

*.uber.com est bon (si on suppose que c'est bien censé indiqué le nom de domaine associé au certificat).

Je suppose que tu as déjà dû essayer de sniffer le trafic et que tout était toujours chiffré?

Qu'affiche Charles?

Et pourquoi ne pas essayer de désactiver le pinning de l'application?

-
Edité par KoaTao 18 mai 2021 à 23:25:17

Bonjour,

Du coup je n'ai pas recompilé l'APK comme ça car le nom de domaine associé à mon certificat n'est pas uber.com

C'est là tout le problème...

Bonjour,

Ce n'est pas un problème. Charles sait très bien géré les noms de domaines tout seul. As-tu déjà essayé d'utiliser Charles avec un navigateur tout simplement par exemple? Fais le, et sniffe le trafic, tu verras alors à quoi ressemble le certificat envoyé par Charles au navigateur pour chaque domaine.

De toute façon, le domaine que tu dois joindre depuis l'application Uber est en *.uber.com, donc ça n'a aucun sens de mettre autre chose car la requête sera fait à un domaine appartenant à uber.com. Et il faudra donc généré un certificat associé à ce nom de domaine.

Tu confonds des notions, et celle qui importe surtout pour authentifier un certificat, c'est aussi, et surtout le CA. Si le CA est reconnu, Charles peut créer des certificats pour tous les noms de domaines qu'il veut sans risque.

Recompile ton Appli, installe là et regarde les notes de Charles pour les domaines de uber.com. T'auras déjà un début d'info.

Lors de la recompilation avec apktool b j'ai :

I: Using Apktool 2.5.0
I: Checking whether sources has changed...
I: Smaling smali folder into classes.dex...
I: Checking whether sources has changed...
I: Smaling smali_classes10 folder into classes10.dex...
I: Checking whether sources has changed...
I: Smaling smali_classes11 folder into classes11.dex...
I: Checking whether sources has changed...
I: Smaling smali_classes12 folder into classes12.dex...
I: Checking whether sources has changed...
I: Smaling smali_classes13 folder into classes13.dex...
I: Checking whether sources has changed...
I: Smaling smali_classes14 folder into classes14.dex...
I: Checking whether sources has changed...
I: Smaling smali_classes15 folder into classes15.dex...
I: Checking whether sources has changed...
I: Smaling smali_classes2 folder into classes2.dex...
I: Checking whether sources has changed...
I: Smaling smali_classes3 folder into classes3.dex...
I: Checking whether sources has changed...
I: Smaling smali_classes4 folder into classes4.dex...
I: Checking whether sources has changed...
I: Smaling smali_classes5 folder into classes5.dex...
I: Checking whether sources has changed...
I: Smaling smali_classes6 folder into classes6.dex...
I: Checking whether sources has changed...
I: Smaling smali_classes7 folder into classes7.dex...
I: Checking whether sources has changed...
I: Smaling smali_classes8 folder into classes8.dex...
I: Checking whether sources has changed...
I: Smaling smali_classes9 folder into classes9.dex...
I: Checking whether resources has changed...
I: Building resources...
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:5140: error: Resource entry Theme.UberBaseColorToken.Dark already has bag item borderAccent.
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:5139: Originally defined here.
W:
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:5160: error: Resource entry Theme.UberBaseColorToken.Dark already has bag item borderNegative.
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:5159: Originally defined here.
W:
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:5163: error: Resource entry Theme.UberBaseColorToken.Dark already has bag item borderPositive.
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:5162: Originally defined here.
W:
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:5171: error: Resource entry Theme.UberBaseColorToken.Dark already has bag item borderWarning.
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:5170: Originally defined here.
W:
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:5201: error: Resource entry Theme.UberBaseColorToken.Dark already has bag item eatsGreen.
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:5200: Originally defined here.
W:
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:5221: error: Resource entry Theme.UberBaseColorToken.Dark already has bag item freightBlue.
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:5220: Originally defined here.
W:
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:5269: error: Resource entry Theme.UberBaseColorToken.Dark already has bag item jumpRed.
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:5268: Originally defined here.
W:
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:5341: error: Resource entry Theme.UberBaseColorToken.Dark already has bag item negative.
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:5340: Originally defined here.
W:
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:5361: error: Resource entry Theme.UberBaseColorToken.Dark already has bag item positive.
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:5360: Originally defined here.
W:
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:5457: error: Resource entry Theme.UberBaseColorToken.Dark already has bag item warning.
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:5456: Originally defined here.
W:
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:5637: error: Resource entry Theme.UberBaseColorToken.Light already has bag item borderAccent.
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:5636: Originally defined here.
W:
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:5657: error: Resource entry Theme.UberBaseColorToken.Light already has bag item borderNegative.
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:5656: Originally defined here.
W:
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:5660: error: Resource entry Theme.UberBaseColorToken.Light already has bag item borderPositive.
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:5659: Originally defined here.
W:
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:5668: error: Resource entry Theme.UberBaseColorToken.Light already has bag item borderWarning.
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:5667: Originally defined here.
W:
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:5835: error: Resource entry Theme.UberBaseColorToken.Light already has bag item negative.
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:5834: Originally defined here.
W:
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:5855: error: Resource entry Theme.UberBaseColorToken.Light already has bag item positive.
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:5854: Originally defined here.
W:
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:5951: error: Resource entry Theme.UberBaseColorToken.Light already has bag item warning.
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:5950: Originally defined here.
W:
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:6131: error: Resource entry Theme.UberBaseColorTokens.Dark.Bridge already has bag item borderAccent.
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:6130: Originally defined here.
W:
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:6151: error: Resource entry Theme.UberBaseColorTokens.Dark.Bridge already has bag item borderNegative.
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:6150: Originally defined here.
W:
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:6154: error: Resource entry Theme.UberBaseColorTokens.Dark.Bridge already has bag item borderPositive.
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:6153: Originally defined here.
W:
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:6162: error: Resource entry Theme.UberBaseColorTokens.Dark.Bridge already has bag item borderWarning.
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:6161: Originally defined here.
W:
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:6192: error: Resource entry Theme.UberBaseColorTokens.Dark.Bridge already has bag item eatsGreen.
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:6191: Originally defined here.
W:
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:6212: error: Resource entry Theme.UberBaseColorTokens.Dark.Bridge already has bag item freightBlue.
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:6211: Originally defined here.
W:
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:6260: error: Resource entry Theme.UberBaseColorTokens.Dark.Bridge already has bag item jumpRed.
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:6259: Originally defined here.
W:
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:6332: error: Resource entry Theme.UberBaseColorTokens.Dark.Bridge already has bag item negative.
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:6331: Originally defined here.
W:
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:6352: error: Resource entry Theme.UberBaseColorTokens.Dark.Bridge already has bag item positive.
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:6351: Originally defined here.
W:
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:6448: error: Resource entry Theme.UberBaseColorTokens.Dark.Bridge already has bag item warning.
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:6447: Originally defined here.
W:
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:6628: error: Resource entry Theme.UberBaseColorTokens.Light.Bridge already has bag item borderAccent.
brut.androlib.AndrolibException: brut.common.BrutException: could not exec (exit code = 1): [C:\Users\UTILIS~1\AppData\Local\Temp\brut_util_Jar_5175954014175505191702224625520350248.tmp, p, --forced-package-id, 127, --min-sdk-version, 21, --target-sdk-version, 29, --version-code, 92688, --version-name, 6.56.10002, --no-version-vectors, -F, C:\Users\UTILIS~1\AppData\Local\Temp\APKTOOL4210359110993093688.tmp, -e, C:\Users\UTILIS~1\AppData\Local\Temp\APKTOOL3446948797887721467.tmp, -0, arsc, -I, C:\Users\utilisateur\AppData\Local\apktool\framework\1.apk, -S, C:\Users\utilisateur\Downloads\ue\res, -M, C:\Users\utilisateur\Downloads\ue\AndroidManifest.xml]
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:6627: Originally defined here.
W:
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:6648: error: Resource entry Theme.UberBaseColorTokens.Light.Bridge already has bag item borderNegative.
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:6647: Originally defined here.
W:
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:6651: error: Resource entry Theme.UberBaseColorTokens.Light.Bridge already has bag item borderPositive.
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:6650: Originally defined here.
W:
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:6659: error: Resource entry Theme.UberBaseColorTokens.Light.Bridge already has bag item borderWarning.
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:6658: Originally defined here.
W:
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:6826: error: Resource entry Theme.UberBaseColorTokens.Light.Bridge already has bag item negative.
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:6825: Originally defined here.
W:
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:6846: error: Resource entry Theme.UberBaseColorTokens.Light.Bridge already has bag item positive.
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:6845: Originally defined here.
W:
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:6942: error: Resource entry Theme.UberBaseColorTokens.Light.Bridge already has bag item warning.
W: C:\Users\utilisateur\Downloads\ue\res\values\styles.xml:6941: Originally defined here.
W:

Des erreurs donc...

Des erreurs qui n'ont rien avoir avec ton problème initial, ni du réseau mais un bug d'apktool lors de la décompilation apparemment.

Essaye de supprimer les doublons, tu as le numéro des lignes, un petit script dans ton langage préféré devrait le faire en 2 secondes.