Abonnes toi a la newsletter pour voir les bonus de cette vidéo :) mailchi.mp/118f9876cefe/cocadmin

Toujours un plaisir tes vidéos ahahah, tu fais ce qu'on rev tous de faire, mais par manque de temps/moyen, on ne fait pas x)

La présentation des écrans est fluide, c'est agréable. Quel challenge, quel audace!👍😱 Merci pour les explications et les exemples , j'ai tellement hâte d'apprendre le chiffrement😍

Vraiment très bon ! Encore encore enccooooorrrreeeee 😁😁😁. Ce que je trouve vraiment bien c'est le cheminement . Impec !

Excellent comme d’habitude !

Lourd, comme d'habitude.

j'ai jamais été déçu sur l'ensemble de tes videos

Salut, je suis tombée par hasard sur ta vidéo, elle est top ! Ta voix est ultra-apaisante, tu expliques bien .. vraiment cool à regarder ! :)

Merci Cocadmin c vraiment intéressant ce genre de vidéo

Comme d'habitude, trop bien !

Merci pour tes vidéos, elles sont vraiment bien

Super vidéo, enfin une star sur TikTok !!!

Super intéressant. J'avais super envie de voir comment on fait du MITM, et de voir comment on modifie une appli de tél. Franchement, c'est super bien. AVec encore plus de détails, moi ca me dérangerait pas, bien au contraire :)

Super vidéo continue comme ça

Trop cool t'es vidéo !

Super vidéo comme d'habitude 👌

Excellente vidéo ! :)

Tes le meilleur ! J adore ton contenue

Super contenu comme d'hab

Incroyable encore une fois, cette chaîne est un bijou

OMG!!! J'adore Proxyman, je code beaucoup de trucs qui font des requêtes Web. Mais le plus fou, c'est que tu parles de Tiktok, en effet j'ai fait des systèmes semblables pour cette appli, et les communautés dans lesquels je suis aussi! Bref vraiment fou et en rapport total avec ce que j'aime super vidéo

Super vidéo, pas facile de rendre ce sujet passionnant. C'est marrant, j'ai justement sécuriser une appli ios (store-privé) pour les quatre premiers caractères du nom de la chaîne 🥤contre le SSL-unpinning en début d'année. Je ne suis pas expert en désassemblage mais si t'as besoin d'un coup de main, je peux te dire quoi chercher pour remonter le fil.

Toujours bien tes video

3:00 lol le man in the middle proxy xD Cool quand tu fais des videos qui touchent un peu à la sécurité ^^

Vraiment top !!

Hhhh rien a dire comme dab c'est perfect vidéo 👌

Ta juste percer sur tiktok !! Je commençais à croire durant la vidéo que t'avais réussi à déchiffrer les logs ?? GG quand même !

T'es trop chaud senseï !

Bien sur que ton contenu est de qualité... N'en doute pas ! Jsuis comme un shlag en manque de coke. Vivement la prochaine vidéo :P

le rétro-engineering étant illégal, est-ce judicieux d'en mettre la preuve en ligne ? tu cherches à passer sur "vous avez le droit" en guest ?

incroyable ton travail jsuis bleufé

Bien joué !

De mon côté tiktok précharge la prochaine vidéo et pas uniquement la première frame, ça peut se vérifier en se mettant en mode avion avant de scroll, donc je suppose qu'une grande partie de cette requête mystère est dédiée à ça à moins qu'il y en ai une autre que tu n'ai pas montrée en vidéo

Petit hacker! Une très bon vidéo

Masterclass

Hello super ta vidéo! T'essayerais bien de faire ce genre de video avec tinder ! Je suis curieux de voir comment l'algorithme fonctionne

En vrai par TikTok web c’est un peu plus simple pour reverse le truc, j’ai pu faire un script pour intercepter les requêtes dans le websocket avant chiffrement pour récupérer les événements d’un live En tout cas beau boulot !

best youtubeur fr ever

Mdr, le stagiaire 😂

3:54😂😂😂😂✨

Très intéressant, gg d'avoir bypass le certificate pinning! Ça aurait été cool d'aller plus loin en effet pour déchiffrer le contenu de la requête, as-tu essayé de mettre un breakpoint sur l'envoi de ta requête puis regarder la callstack? Ou bien un memory breakpoint sur ton payload? Ce ne sont que des idées, il y a beaucoup de manières de faire dépendamment de l'iplem! Encore une fois belle vidéo, pas souvent qu'on voit du reverse engineering! :)

J'étais abonné à ton compte tiktok mais je croyais pas que c'était toi😂

Bravissimo ☮️🕊️

j'aime cet homme

Bonne vidéo, dommage que le reverse soit si tabou sur KZbin, c'est super intéressant comme domaine :)

Salut, deja tu auras pu suivre la voie d'Android car plus simple a rooter, ensuite tu peux décompiler l'application tout comme sur iOS et ca t'aurait peut etre permis de trouver d'autres informations. Apres c'est vrai qu'a partir du code assembleur (ou pseudo assembleur) c'est pas évident.

Yes !!!!

T'es trop fort 😏

Très intéressante, ta manip 🤓

hello, tu m'as intrigué avec ton app_log on veut la suite !!!

J’ai un iPA de Proxyman pour les vielles versions d’iOS. En fait j’ai tout les iPA depuis l’apparition de l’app sur le store si ça t’intéresse

Est-ce que tu pourrais faire une vidéo sur ton setup ou les matériels informatiques que tu utilises ? svp

Trop fort ce Cocadmin ! Il a même pas peur du gouvernement chinois !

Ce que c’est pas qu’est cque c’est !! Sinon bonne vidéo comme d’habitude 👍

ce mec est beaucoup trop chaud

burpsuite aurait fait le taf aussi bien joué !

Salut cocadmin, Je pense que même si tu trouve le bout de code qui chiffres les data du body la passphrase de décryptage se trouve coté API. Deja c'est pas mal d'avoir récupérer le header des requêtes .

C'est quoi la musique utilisé en fond stp ?

Coucou ! Pour le iPhone7 qu'ils ont détectés, ils avaient raison, moi aussi ça m'avait un peu titillé mais j'ai toujours vu iPhone7 quand je jailbreakais ou quand je faisais d'autres trucs (sombres). Bizarre mais pourtant vrai, j'espère avoir aidé !

6:19 c'est le nom de modèle technique (iPhone7,2 pour l'iphone 6)

olala je demande bien les informations que l'on peut retrouver dans ces logs perso j'ai supprimer mon compte mais en tout cas très bonne vidéo !

Decompile l'apk, c'est du java donc bytecode et c'est assez facilement lisible. De plus les requête que tu avais toutes les 10s environ semblent être des requêtes de keepalive.

C'est surement une plus petite audience mais j'attends avec hate des infos sur ton setup reverse engineer sur ios, j'avais jeté un coup d'oeil avec ghidra

Vidéo bien cool ! Pour mieux localiser où le chiffrement se fait, il faudrait peut être essayer de trouver qui est a l origine de la requête toute les 10sec. Est ce que ça vient du serveur ou c est l appli qui utilise un timer ? Si c est le cas il suffirait de regarder quand est ce que ce timer est appelé. Bref, je suis sur que sa te démange de savoir 😉👍

Le cryptage de contenu est aussi utilise dans la version web, tu auras plus facile à le cracker la ce n’est pas du code compilé

Yo, ils se sont pas gourrés pour le modèle de l'iPhone, y'a bien un décalage entre le nom commun et le codename chez Apple (ton iPhone 6 est bien un iPhone7,2)

T'es puissant bro ... le FBI va toquer à ta porte encore.

On voit arriver le procès de la part de TikTok xD

Sur android j'ai une application qui envoie aussi beaucoup de données et j'aimerai bien savoir ce qu'elle envoie. D'après le dev c'est juste une vérification mais j'aimerai en être certain. Peut tu faire une vidéo explicative sur comment faire pour avoir accès a toutes les données envoyer et reçu par une application android ? Merci

Et moi qui me disait pourquoi ma batterie n'arrive pas à tenir ... Allez , Tik tok à la corbeille !

Mais comment ont poste des images sur les commentaires de Tik tok

Très bonne vidéo manque juste une plus grande intro je trouve

On veut connaître le contenu de ce log !

Juste comme sa coca deconne pas pour t'es bypass tu joue avec le gouvrnement chinois et un code non-opensource jte conseille de delete j'avou ! ahahaha

salut juste pour info le nom de code de l'iphone 6 est bel est bien iphone 7.2

Moi qui va directement désinstaller Tiktok après cette vidéo

Salut c'est de la base 45 l'encodage pour info cA peut aider

Excellent reverse engineering. Je vais me servir de tes idées pour simuler une appli pour un objet connecté chez moi et communiquer avec Home Assistant.

Hell, juste pour savoir si c'est legal de faire cela pour un app publique comme tiktok... ?

Stp fais la même chose avec Snapchat !

T'es un vrai hackeur toi, ton travail doit être monstrueux😂..

Apparemment j’ai raté un épisode. C’est quoi le lien entre tes trouvailles et le fait que ton compte a décollé. Je n’en vois pas du tout…si quelqu’un a compris et qui veut bien m’expliquer svp

ah

On je peux connaitre les outils que vous avez utiliser pour intercepter les requêtes de ton téléphone a ton ordinateur

Pourquoi tu utilise pas une machine virtuelle?

pourquoi ton pote dev t’as déconseillé charles? il fait la même chose que proxyman au final, mais bonne vidéo :D

#Certificat

franchement j'aime bien le compte de Willa Devereux on a les memes gout 03:01

Juste pour information iPhone7,2 c'est bien pour l'iPhone 6 il s'agit du device type chez Apple et non de l'appellation commercial ici. TikTok ne s'est pas gouré

On a le même tel

Yo thomas

Qu'est ce qui pourrait être encryptés ? Imagine TikTok qui fait une capture de la caméra ou envoi un extrait de ce que le micro capte de manière récurrente

J'ai rien capté en vrai😂😅

iPhone 7,2 = iPhone 6. C'est un nom de code chez Apple, chaque modèle de produit est identifié de cette facon

Sacré Thomas ! Toujours pas riche ni célèbre et le pire de tous, pas encore atteint le nombre d’abonnés de K-MARO! Tu es un sysadmin dans l’âme ! Essayer de comprendre des choses sans avoir peur de se heurter à un mur ! Toi qui veut être riche, tu va le devenir de « connaissances ». Continue comme ça.. j’aime

vous pensez la vidéo va durer cmb de temps 👀

sinon il y aurait pas moyen de détourner la requête pour l’envoyer vers toi au lieu de tiktok

J'avais fait la même mais sans toute la partie pas très utile, et j'avais eu 1.2M de vue

iPhone7,2 c'est correct en fait c'est le machine ID. C'est un iPhone 6.

Ok