IC
Обфускация
Size: a a a
2018 June 20
S
Обфускация
Да это есть
Но это меньше из зол
Я наверно не так выразился)
Но это меньше из зол
Я наверно не так выразился)
S
Я пытаюсь разобрать одну капчу
Чтоб самому эмулировать запросы
И не получается достать один ключ
Он генериься динамически
Не знаю как внедриться
Чтоб самому эмулировать запросы
И не получается достать один ключ
Он генериься динамически
Не знаю как внедриться
S
Ещё думал может использовать какой нить phantomjs но мне нужно видеть что приходит от сервера
Есть кто подобным занимался?
Есть кто подобным занимался?
пк
Ещё думал может использовать какой нить phantomjs но мне нужно видеть что приходит от сервера
Есть кто подобным занимался?
Есть кто подобным занимался?
Перехватить запросы и посмотреть чё там, а потом уже из любого места пытаться их имитировать, не?
S
Перехватить запросы и посмотреть чё там, а потом уже из любого места пытаться их имитировать, не?
Не
Там генерит токен
Ключ динамический
Там генерит токен
Ключ динамический
пк
Не
Там генерит токен
Ключ динамический
Там генерит токен
Ключ динамический
Ну почитать код, разобраться как именно он генерится. Зачем "внедряться"?
S
Показать код?)
S
Да и я думаю проще будет какой то фантом подключить
И клацать
И клацать
S
Более универсальней
Отправит все запросы что нужно
И если чот изменят будет работаьь
Отправит все запросы что нужно
И если чот изменят будет работаьь
пк
Показать код?)
Показывай
пк
Да и я думаю проще будет какой то фантом подключить
И клацать
И клацать
Решать тебе, я просто чел из чатика
2018 June 21
R
Кто-нибудь из присутствующих ковырял apk-шки накрытые DexProtector-ом?
R
Ну либо кто-то знает, что они используют для шифрования строк. У них на сайте значится
It is based on a strong cryptographic algorithm with the dynamic keys, но нет конкретики. Это подозрительно потому что похоже на какой-то самопал =)QH
Кто-нибудь из присутствующих ковырял apk-шки накрытые DexProtector-ом?
R
О, почитаю. Благодарю @Harmonizr !
R
Там правда не много на вид )
QH
Я не добрался до расшифровки строк. Что характерно — метода, которому из всего кода передавались иероглифы, в dex не нашлось. Видимо, он впиливался в рантайме ещё более динамическим путём через основной основной dex.
QH
А вот в стартовом дексе первые несколько строк расшифровываются каким-то простым алгоритмом с помощью хэш-кода текущего стека потока.
R
Я не добрался до расшифровки строк. Что характерно — метода, которому из всего кода передавались иероглифы, в dex не нашлось. Видимо, он впиливался в рантайме ещё более динамическим путём через основной основной dex.
Такая же фигня. Я просто хотел понять чем они шифруют. Не с целью разломать суперприватную апу, которую перехватила первая оперативная линия разведки 😉 а для валидации подходов