Анализ мобильного приложения и разработка модуля рассылки писем
Задача протестировать приложение почтовиков, заснифать запросы , обернуть их в рабочий модуль по отправке писем.
Оплата договорная оплачиваем достойно.
(оплату реально делить на 2 этапа –
1) аудит и поиск возможности
2) создание утилиты и оборачивание запросов в рабочий код ( Пишите какие языки знаете , на чем сможете написать (( C# PHP NODE.js и т.п.))
Пример действий аналогичный прошлому опыту:
1. Установить андройд-эмулятор
2. Установить на комп burpsuite
3. Установить сертификат https от burpsuite на андройд
4. В андройде в настройках сетевого соединения установить прокси, который предварительно поднимет burpsuite
5. Установить через плей-маркет приложение почтовика
6. Проверить залогиниться в приложение почты в эмуляторе и попробовать отправить письмо если перехват трафа удался написать на любом языке утилиту, которая используя логин+пасс может:
1. Чекнуть акк
2. Отправить письмо
3. Отправить аттач pdf
Если перехватить траф не получится, значит используется https-pinning и надо перебросить apk приложения на комп, изменить расширение на zip, найти в ресурсах встроенный серт и заменить сертификатом burpsuite. Заархивировать в зип и "превратить" обратно в apk (специальной утилитой, просто переименовать apk в zip нельзя), удалить предыдущее приложение почтовика и установить это. Проходящий траф должно быть видно в burpsuite. Если все ок то к шагу 6.
Сможете сделать? заданий будет повторяющихся 4-6 штук.
Скайп yaros8345