Здравствуйте!
реверс-инженеринг протокола
сначала нужно снять ssl-pinning с приложения, получить возможность прослушивать зашифрованный трафик приложения.
Разобрать apk, найти методы верификации контактов, возможно генерации хэшей в таблицах БД где хранятся контакты, использовать любой на взгляд исполнителя уязвимый метод с целью деанонимизации контактов и получения возможности при помощи генерации таких запросов аналогичных запросам приложения
Подробности при личном общении.
Опубликован 16.10.2019 в 01:56