A
Ничего
Именно в таком формате
Именно в таком формате
Size: a a a
2020 February 07
I
А что между url'ом и .json?
NK
Хм, имя ноды искать в сорцах. Понял
l
или так https://your_project_name.firebaseio.com/.json если мы говорим о известной баге фиребайса
l
а вобще она гдето на устройстве должна кешироваться, ноды в коде можно увидеть, пример FirebaseDatabase.getInstance().getReference("users")
NK
или так https://your_project_name.firebaseio.com/.json если мы говорим о известной баге фиребайса
Нет, не знаю о такой баге
NK
а вобще она гдето на устройстве должна кешироваться, ноды в коде можно увидеть, пример FirebaseDatabase.getInstance().getReference("users")
Ну такой строчки точно нет, все обсуфицированно, пока не могу найти похожее
l
Ну такой строчки точно нет, все обсуфицированно, пока не могу найти похожее
getReference ищи, или все строки, а еще pojo классы которые структуру обьектов в бд описывают, их не сжимают прогуардом, должны быть читабельные
NK
Ну все строки ничего не дало, getReference тоже
l
Ну все строки ничего не дало, getReference тоже
по именам пакетов ищи где db database pojo beans или даже хз че там, там хоть java?)))
NK
по именам пакетов ищи где db database pojo beans или даже хз че там, там хоть java?)))
Вот знаешь я уже ничерта не уверен. Давай попробую в ЛС кинуть
l
кидай
NK
Здравствуйте. Кто-нибудь копал приложения с Firebase Database? Как легче всего получить доступ к базе?
*firestore
2020 February 09
M
Привет! Есть тут те, кто защищает свои приложения на Android? Что можно еще проверить на Java, помимо источника установки, чтобы не допустить запуск приложения на другом устройстве без покупки. Нужно проверка, для обхода которой нужно модифицировать java код.
M
Пример.
AE
Привет! Есть тут те, кто защищает свои приложения на Android? Что можно еще проверить на Java, помимо источника установки, чтобы не допустить запуск приложения на другом устройстве без покупки. Нужно проверка, для обхода которой нужно модифицировать java код.
Так как эти проверки все равно лишены смысла (для того, кто будет заниматься переносом приложения на другой девайс, особо проблем это не добавит), то наменее бессмысленный вариант из всех бессмысленных будет генерация токена собственным коленочным алгоритмом на основе androidId и последующим сохранением в песочнице для проверки. Намешать в алгоритм можно много всего и размазать его по куче классов(все зависит от вашей фантазии) - в этом случае, хотя бы понадобится взглянуть на алгоритм. Даже если вся его сложность будет сводиться к true/false, код все равно придется изменить :)
Кстати, для обхода проверки на packageName совсем не обязательно "модифицировать Java код"
Кстати, для обхода проверки на packageName совсем не обязательно "модифицировать Java код"
M
Так как эти проверки все равно лишены смысла (для того, кто будет заниматься переносом приложения на другой девайс, особо проблем это не добавит), то наменее бессмысленный вариант из всех бессмысленных будет генерация токена собственным коленочным алгоритмом на основе androidId и последующим сохранением в песочнице для проверки. Намешать в алгоритм можно много всего и размазать его по куче классов(все зависит от вашей фантазии) - в этом случае, хотя бы понадобится взглянуть на алгоритм. Даже если вся его сложность будет сводиться к true/false, код все равно придется изменить :)
Кстати, для обхода проверки на packageName совсем не обязательно "модифицировать Java код"
Кстати, для обхода проверки на packageName совсем не обязательно "модифицировать Java код"
А как можно обойти ещё?
AE
Длинный ответ: PackageManager предоставляет инфу из конкретного источника. Источник в свою очередь берет значения из конкретного участка системной памяти. Имея рут и зная адрес, можно написать туда любое значение (правда будут проблемы при превышении оригинальной длины имени пакета)
Короткий ответ: инструментация методов AndroidSDK - инструменты аля frida
Короткий ответ: инструментация методов AndroidSDK - инструменты аля frida
M
Длинный ответ: PackageManager предоставляет инфу из конкретного источника. Источник в свою очередь берет значения из конкретного участка системной памяти. Имея рут и зная адрес, можно написать туда любое значение (правда будут проблемы при превышении оригинальной длины имени пакета)
Короткий ответ: инструментация методов AndroidSDK - инструменты аля frida
Короткий ответ: инструментация методов AndroidSDK - инструменты аля frida
Да с root можно любую защиту обойти.
У меня основная защита в нативе. Там есть проверка dex файлов. Вот мне и нужно, чтобы код обязательно меняли.
У меня основная защита в нативе. Там есть проверка dex файлов. Вот мне и нужно, чтобы код обязательно меняли.
V
Мб у кого-то есть опыт обхода Knox? Стоит ли пытаться заморачиваться?