突然消失するかもしれないブログ

”とつきえブログ”

Android Marketのハック事情(5):Android Marketのクライアントソフトウェア

○Vending.apk/Vending.odexの実体

More spoofing of the android id…
http://strazzere.com/blog/?p=235

Android MarketのクライアントソフトウェアのVending.apk/Vending.odexの実体は“com.google.android.googleapps”であることが判明しました。

 

○Vending.apk/Vending.odexでSSL通信を無効化する方法

後ほど説明しますが、Android Marketのプロトコルについて、第2回:Vendingアプリを使わずにAndroid Marketのフリーのアプリをダウンロードする方法(未検証)で書いた認証トークンはhttpsで取得しています。

ですが、Vending.apk/Vending.odexに対して、SSL通信を無効にするように指定する方法が見つかりました。

Disable SSL Certificate Checking for Android Market/Vending.apk
http://strazzere.com/blog/?p=298

指定手順は至って簡単。

Android端末上でrootユーザになって、以下のプロパティを変更するだけ。

# setprop ro.secure 0
# setprop vending.disable_ssl_cert_check TRUE

これで、“com.google.android.googleapps”をリバースエンジニアリングをしなくても、https通信しているところをパケット解析できるようになると思います。

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。