TLS vu d’avion TLS (Transport Layer Security) est un protocole cryptographique permettant d’échanger des données de manière sécurisée au-dessus d’une session TCP établie entre un client et un serveur. Les services offerts par TLS sont les suivants : De nombreux protocoles applicatifs préexistants ont une variante transportée par TLS, faisant de TLS un des piliers…

Dans les articles précédents, nous avons vu comment utiliser Magisk, exploré le contenu d’une mise à jour Android puis l’on s’est fait une idée de la démarche suivie par Magisk pour fournir des droits root à une application arbitraire. On sait que rooter un téléphone avec Magisk implique une modification d’une partition (init_boot dans notre…

Dans les deux articles précédents, nous avons vu comment rooter un téléphone Android avec Magisk avant de décortiquer le contenu du firmware d’un Pixel, constatant au passage que le contenu de certains fichiers img correspondait peu ou prou au contenu de certaines partitions du téléphone, notamment pour les partitions boot, init_boot, system et vendor. Mais…

Dans l’article précédent on a vu que rooter un téléphone Android avec magisk impliquait de télécharger le firmware du téléphone avant d’en modifier une partie. Mais que contient ce firmware au juste ? Pour donner quelques éléments de réponse, téléchargeons-le firmware d’un pixel 7A (sur https://developers.google.com) et examinons son contenu. Le firmware en question se…

Ce petit article décrit comment rooter un téléphone (en l’occurrence un Pixel 7a avec Android 14) avec magisk. Dans les grandes lignes, magisk fonctionne de la manière suivante : Préparation le téléphone En premier lieu, il faut activer les options développeur (en cliquant plusieurs fois sur le numéro de build). Ensuite, on peut : Déverrouillage…

En plus de permettre d’échanger des messages texte, l’application SeaTalk permet aussi de passer des appels vocaux. J’ai donc tenté d’interpréter le trafic réseau auquel donne lieu un appel vocal, et j’ai jeté un œil à l’implémentation sous-jacente. Le trafic induit par un appel vocal Pour se faire une première idée de la cinématique d’un…

À coté des messageries ayant aujourd’hui pignon sur rue comme WhatsApp, Signal, iMessage ou Telegram, on peut trouver sur Google Play tout un maquis d’applications similaires mais plus confidentielles. J’ai choisi de m’intéresser à une de ses applications, SeaTalk : Au moment de la rédaction de cet article (fin 2024/début 2025), l’application a fait l’objet…

Déchiffrer le trafic TLS est souvent une étape incontournable lorsque l’on étudie une application Android. La méthode usuelle est d’utiliser un proxy HTTPS comme BurpProxy ou Http Toolkit. Cette méthode nécessite généralement d’installer un certificat dans le magasin de certificats du terminal (même s’il est possible d’arriver à ses fins en patchant l’application étudiée, mais…

Nowadays a large number of people use a VPN, for various more or less relevant reasons. While some VPN providers give guarantees of transparency by disclosing their source code and/or periodically publishing technical audits reports, many others providers are really opaque.Carefully study one of these VPN client could therefore reveal some surprises… The Secure VPN…

Un grand nombre de gens utilise un VPN, pour diverses raisons plus ou moins pertinentes. Si certains acteurs du marché donnent des gages de transparence en divulguant leur code source et/ou en publiant régulièrement des rapports d’audits, de nombreux autres fournisseurs font preuve d’une réelle opacité. Étudier attentivement un client VPN pourrait donc révéler quelques…