Стандартный Frida-скрипт не обошёл SSL pinning — приложение использовало OkHttp3 с CertificatePinner плюс кастомную проверку целостности APK. Четыре часа на декомпиляцию и точечный хук. IDOR в платёжном API нашёлся за 15 минут после этого.80% времени мобильного пентеста уходит на...
Пентест Android-приложений: от настройки окружения до обхода root-detection и SSL pinning
Источник: codeby.net