R
Size: a a a
2019 October 10
2019 October 11
D
У меня он падал на апк, который не был минифицирован за исключением одной либы, обработанной DexProtector
2019 October 12
R
R
Субботние шутейки. Простите, не удержался
2019 October 17
R
В статье полезные ссылки на сами эксплойты. Не пропустите!
R
https://xakep.ru/2019/10/17/jwt-howto/ - неплохая обзорная статья по JWT. Если кто-то вообще еще не погружался в это, то рекомендую. Остальным будет скучно.
2019 October 19
П
Банжорно ребят, мне тестовое выдали, чтоб библиотеку написать которая трекает действия пользователя в ui.
Но интегрировать его нужно простой инициализацей.
(в код лезть по минимуму) с какой стороны правильнее подойти?
Но интегрировать его нужно простой инициализацей.
(в код лезть по минимуму) с какой стороны правильнее подойти?
N
на то как работает hyperion и подобные ему библиотеки. по сути надо просто все корневые лайауты во всех активити обернуть в какой нибудь свой кастомный framelayout, в котором переопределить onInterceptTouchEvent вот и все
М
Банжорно ребят, мне тестовое выдали, чтоб библиотеку написать которая трекает действия пользователя в ui.
Но интегрировать его нужно простой инициализацей.
(в код лезть по минимуму) с какой стороны правильнее подойти?
Но интегрировать его нужно простой инициализацей.
(в код лезть по минимуму) с какой стороны правильнее подойти?
Я бы попробовал через подмену LayoutInflater и врап его методов createView
М
На выходе будет либа которую можно одной строкой заинсталить, но не уверен что рабочая идея
2019 October 20
N
Я бы попробовал через подмену LayoutInflater и врап его методов createView
Предлагаешь оборачивать каждую вьюху?
N
Вообще этот чат не про то
2019 October 21
AD
Всем привет!
Пытаемся с коллегами разобраться в ситуации, может быть кто-то сможет подсказать, буду очень признателен.
Ситуация:
Недавно добавили в приложение верификацию подписи apk- сверяется локально взятый в приложении SHA с сохранённым "правильным" SHA на сервере. После выкатки в прод обнаружилась небольшая доля пользователей у которых данная проверка валится. У данных пользователей приложение подписано другой подписью, причем при изучении этой подписи гугл говорит, что данный SHA принадлежит Google Debug Certificate.
Вопрос:
Данная ситуация означает что кто то переподписал приложение и где то опубликовал? Или это могут быть какие то неочевидные махинации с подписями со стороны системы/гугла, вроде системного second space, dual apps и тд?
Пытаемся с коллегами разобраться в ситуации, может быть кто-то сможет подсказать, буду очень признателен.
Ситуация:
Недавно добавили в приложение верификацию подписи apk- сверяется локально взятый в приложении SHA с сохранённым "правильным" SHA на сервере. После выкатки в прод обнаружилась небольшая доля пользователей у которых данная проверка валится. У данных пользователей приложение подписано другой подписью, причем при изучении этой подписи гугл говорит, что данный SHA принадлежит Google Debug Certificate.
Вопрос:
Данная ситуация означает что кто то переподписал приложение и где то опубликовал? Или это могут быть какие то неочевидные махинации с подписями со стороны системы/гугла, вроде системного second space, dual apps и тд?
АД
Всем привет!
Пытаемся с коллегами разобраться в ситуации, может быть кто-то сможет подсказать, буду очень признателен.
Ситуация:
Недавно добавили в приложение верификацию подписи apk- сверяется локально взятый в приложении SHA с сохранённым "правильным" SHA на сервере. После выкатки в прод обнаружилась небольшая доля пользователей у которых данная проверка валится. У данных пользователей приложение подписано другой подписью, причем при изучении этой подписи гугл говорит, что данный SHA принадлежит Google Debug Certificate.
Вопрос:
Данная ситуация означает что кто то переподписал приложение и где то опубликовал? Или это могут быть какие то неочевидные махинации с подписями со стороны системы/гугла, вроде системного second space, dual apps и тд?
Пытаемся с коллегами разобраться в ситуации, может быть кто-то сможет подсказать, буду очень признателен.
Ситуация:
Недавно добавили в приложение верификацию подписи apk- сверяется локально взятый в приложении SHA с сохранённым "правильным" SHA на сервере. После выкатки в прод обнаружилась небольшая доля пользователей у которых данная проверка валится. У данных пользователей приложение подписано другой подписью, причем при изучении этой подписи гугл говорит, что данный SHA принадлежит Google Debug Certificate.
Вопрос:
Данная ситуация означает что кто то переподписал приложение и где то опубликовал? Или это могут быть какие то неочевидные махинации с подписями со стороны системы/гугла, вроде системного second space, dual apps и тд?
Скорее всего переподписывали, да
АД
Посмотри, может на 4пда найдешь)
R
@dosssik а как называется сертификат в папке META-INF?
R
У той апк где валится подпись конечно же
AD
У той апк где валится подпись конечно же
саму apk с этой подписью пока найти не удалось, только в логах видим, что прилетает отличающаяся подпись. Подпись берётся через package manager
(не знаю, мб есть и другие способы)
packageManager.getPackageInfo(packageName, PackageManager.GET_SIGNING_CERTIFICATES).signingInfo (не знаю, мб есть и другие способы)
AD
Посмотри, может на 4пда найдешь)
Искал, нету :)