walle89
commented
9 years ago Nu har jag inte handelsbanken, man jag lyckades framkalla samma fel. Läser man felloggen så hittar man "No request was made. Possibly the SSL certificate was rejected.". Detta kan tyda på att dem har lagt in skydd för denna typ av avlyssning. Jag gjorde en snabbanalys av det SSL-certifikat som används och enligt rapporten så används inte Forward Secrecy, vilket är en metod för att implementera skydd mot avlyssning. Det jag kan komma på rak arm vad som dem kan ha gjort är att de har hårdkodat i appen vilket SSL-certifikatutgivare man ska lita på, vilket gör avlyssning nära inpå omöjligt.
Som jag ser det finns det två alternativ:
- Om du har en Android enhet så kan du hämta APK-filen för Handelsbanken och avkoda samt reverse enginea till Javakod. På sätt kan du antingen studera API:et via koden eller leta upp SSL-kontrollen och stänga av den för att sedan göra om den till APK-fil igen och installera den på enheten. På så sätt kan du lyssna av trafiken med Charels Proxy.
- Googla eller sök på Github - Jag har sett flertalet projekt där man har lyckas avlyssna och återskapa Handelsbankens API.
Tjenare!
Bra jobbat med api't, jag har nu testat med Charles proxy igen, verkar funka bra på vissa men på tex handelsbanken får jag nsurlerrordomain error 1012, något du kan lösningen på?