O👻
а как иначе)
Это очень хорошо
Size: a a a
2018 December 12
O👻
Тяжелее что либо искать
O👻
Только для меня это лишний геморрой😐
O👻
Не могу теперь нормально искать что где 😂
IS
Всем привет, есть такой вопрос. Кто знает по каким критериям боты проверяют апку при публикации арки в стор гугла. А то товарища акк забанили из-за подозрение в мультиакке и не дали право разбанить
У кого есть мысли по этому поводу ?
У кого есть мысли по этому поводу ?
2018 December 13
ВТ
Всем привет, есть такой вопрос. Кто знает по каким критериям боты проверяют апку при публикации арки в стор гугла. А то товарища акк забанили из-за подозрение в мультиакке и не дали право разбанить
У кого есть мысли по этому поводу ?
У кого есть мысли по этому поводу ?
По ресурсам и коду
2018 December 14
`
Всем привет, есть такой вопрос. Кто знает по каким критериям боты проверяют апку при публикации арки в стор гугла. А то товарища акк забанили из-за подозрение в мультиакке и не дали право разбанить
У кого есть мысли по этому поводу ?
У кого есть мысли по этому поводу ?
2018 December 16
R
Для тех кто ещё не пробовал фриду для обхода пиннинга. Для остальных - ничего нового
AZ
Что за "com.android.org.conscrypt.TrustManagerImpl" ?
A
Что за "com.android.org.conscrypt.TrustManagerImpl" ?
AZ
Вопрос в том, почему эта штука универсальный unpin производит
---------
P.s т.е почему не надо делать все, что делается здесь: https://github.com/ac-pm/SSLUnpinning_Xposed/blob/master/app/src/main/java/mobi/acpm/sslunpinning/Module.java
-------------
Или здесь: https://codeshare.frida.re/@pcipolloni/universal-android-ssl-pinning-bypass-with-frida/
---------
P.s т.е почему не надо делать все, что делается здесь: https://github.com/ac-pm/SSLUnpinning_Xposed/blob/master/app/src/main/java/mobi/acpm/sslunpinning/Module.java
-------------
Или здесь: https://codeshare.frida.re/@pcipolloni/universal-android-ssl-pinning-bypass-with-frida/
AZ
Так понимаю, связано это с тем, что в API 24+ поменялся механизм установки защищённых соединений - теперь в недрах API весь https уровня java происходит через conscrypt.TrustManagerImpl. Следовательно на старых андройдах трюк не сработает. https://stackoverflow.com/questions/38770126/has-android-changed-ssl-configuration-in-api-24
--------
Поправьте, если ошибаюсь
--------
Поправьте, если ошибаюсь
gh
Никто не подскажет про non a/b ota updates? Всё что смог накопать за несколько недель - a/b ota на сэмплах гугла и несколько примеров, но тоже с a/b. Сделать получилось (a/b), но инфу про non a/b вообще не могу найти. Задача насколько я понимаю не такая прямо популярная
YS
Так понимаю, связано это с тем, что в API 24+ поменялся механизм установки защищённых соединений - теперь в недрах API весь https уровня java происходит через conscrypt.TrustManagerImpl. Следовательно на старых андройдах трюк не сработает. https://stackoverflow.com/questions/38770126/has-android-changed-ssl-configuration-in-api-24
--------
Поправьте, если ошибаюсь
--------
Поправьте, если ошибаюсь
Если так, то и через Xposed можно спокойно подменить один единственный метод :)
AZ
Если так, то и через Xposed можно спокойно подменить один единственный метод :)
Да, причем первая версия sslunpin скрипта для фриды с fridacodeshare делает то же самое(см. по ссылке выше), а вторая версия - как раз один единственный хук
YS
Not bad
U
а мб кто встречал статьи по реверсенгу приват апи? А то что-то только старбакс нашёл, а хотел бы ещё на примере хорошо закрытых апк посмотреть разборы
OS
а мб кто встречал статьи по реверсенгу приват апи? А то что-то только старбакс нашёл, а хотел бы ещё на примере хорошо закрытых апк посмотреть разборы
U
о, спасибо