Sitat av
Duckie
Jeg vet at det skal være noe med "#libphonenumber" eller noe sånt inni koden. Er det mulig å kombinere OAuth 2 id; og "libphonenumber for å finne ut hvem som eier telefonen og ha et møte med foreldrene, læreren og ungen som mobber på skolen?
Har ikke sett noe "libphonenumber" noen plass. Kan være dette ligger hardcodet i selve appen, men den har jeg ikke rørt. Såvidt jeg har sett på nettverktet er det bare det jeg har postet som er av relevanse. Kan muligens være "libphonenumber" er noe appen sender til serveren første gang man "registrerer" seg.
OAuth id'en er bare masse bokstaver og tall ut ifra det jeg har lest. Har ingen hint til bruker dessverre, eneste er at du kunne brukt metoden min. Funnet vedkommende via ip og tatt en lokal test på telefonen han/hennes og bekreftet at det er h*n.
Sitat av
vidarlo
Så dei sjekker ikkje sertifikat? Det er jo åpenbar glipp som dei bør fikse. Heile poenget med SSL er jo at kommunikasjon skal vere kryptert, og mitm vanskeleg.
Hvem sjekker ikke sertifikat? Alt jeg har gjort er "lokalt" på min egen telefon. For å kunne sniffe ssl'en måtte jeg installere et sertifikat fra sniffing appen "packet capture". Den appen fungerer i seg selv som en mitm proxy/vpn såvidt jeg har fått med meg. Om du tenker på skolen, så var egentlig ideen min at de hadde lagd et eget sertifikat på gatewayen der som bruker må godkjenne. (temp) Slik at de får mulighet til å sniffe på nettet. Jeg er langt ifra noe mester på dette SSL området, men det er slik jeg har skjønt det ihvertfall.
For å klarere litt hva jeg tenker har jeg sittet sammen en kjapp og enkel wireframe.
Sist endret av blitZz96; 10. desember 2015 kl. 23:54.
Grunn: Automatisk sammenslåing med etterfølgende innlegg.