Некоторые еще любят вот это: https://github.com/Konloch/bytecode-viewer

спасибо!

Небольшой гайд о том, что делать после распаковки Android-приложения. Подойдет начинающим реверсерам и тем, кто хочет "вкатиться в тему". Рассказывают о том, что вообще искать и показывают некоторые типовые приемы. Все красиво и с картинками.

#reverse_engineering, #guide, #jadx

https://www.nowsecure.com/blog/2020/02/26/what-to-look-for-when-reverse-engineering-android-apps/

Google прдолжает радовать нас отличными статьями по разным аспектам безопасной разработки. На этот раз мы получили довольно объемную статью про то, как правильно использовать CryptoObject в BiometricPrompt. В статье разбираются всякие подкапотные аспекты биометрической системы Android и даются свежие примеры того как с этим работать (ну наконец-то...). Если вы до сих пор не решились это прочитать, то вот что вы можете узнать из этой статьи:

🧐 разницу между криптографической и биометрической системой Android

⚔️ как защитить ваши данные с помощью биометрии

👫 как объединить две этих системы с помощью CryptoObject и достигнуть высочайшего уровня безопасности :D

🗝 как использовать setUserAuthenticationRequired(true) при определении вашего SecretKey для блокировки ключа с помощью привязки к аутентификации

📤 как передать ваш шифр в CryptoObject во время аутентификации чтобы разблокировать секретный ключ

Ну и конечно же Google подготовил вполне юзабельный пример c которым можно поиграть.

#biometric_prompt, #google, #4developers, #cryptography

https://medium.com/androiddevelopers/using-biometricprompt-with-cryptoobject-how-and-why-aace500ccdb7

Да, но когда совпадений >1000 только в 1 so файле, сложно найти нужное
а файлов более 15 ((

Тогда нужно сидеть и думать =) Во-первых посмотреть на называние so-шника. Вряд-ли сетевая херабора будет в файле libgui.so =)

@OxFi5t согласен, libNetwork, libConnect, libMyScript****, lib**Client их много
порт висит 127.0.0.1 LISTEN
Что туда не шли ответа никакого
Думал мб тригернется но 3 дня tcp дампил
увы ничего не прилетало (

Возможно есть файзинг какойто, что разными протоколами на порт стучать ?

Эм, в смысле “простучать”? У тебя приложение экспозит наружу порт?

@OxFi5t Да

Тогда nmap расчехляй по всему диапазону

Он тебе скажет какие порты на хосте открыты

nmap видит, но не знает что на нём

tcpdump вижу только свои запросы, ответов нет

А что за приложение такое из которого порт наружу торчит? Не слишком типичное поведение для android апы

@OxFi5t Навигация

Все равно странно, если это какая-то системная апа, то почему бы с ней системными средствами не общаться. Экспозить порт в андройде это не слишком типичное поведение.

Если всегда хотелось разобраться в криптографии, но размер книги "Прикладная криптография" пугал, а борода Брюса Шнайера наводила тоску, то у меня есть для вас решение. Книга по криптографии, которая написана довольно простым языком и ориентирована на разработчиков любых возрастов и уровней развития. Повествование начинается от XOR-а и завершается элиптическими кривыми и атаками по сторонним каналам (side-channel attacks). Вот список тем в которых вы однозначно разберетесь к концу книги:

🧱 Блочные шифры
😭 Потоковые шифры
🤝 Обмен ключами
🔑 Шифрование с применением открытых ключей
#️⃣ Хэш функции
🧧 Коды аутентификация сообщений
🔏 Алгоритмы цифровой подписи
🧬 Функции генерации ключевого материала
🔮 Генераторы (псевдо)случайных чисел
🔐 SSL и TLS
📧 OpenPGP и GPG
👩‍❤️‍💋‍👨 Протокол OTR

#cryptography, #4developers

Привет, помогите плз разобрать с прогардом, конкретно с этой строчкой

-keepattributes SourceFile,LineNumberTable

Если я удалю ее полностью сможет ли по файлу маппинга крашлитика находить хотя бы имя класса и метода где произошла ошибка?

Если я оставлю строку и добавлю -renamesourcefileattribute "Source" то номер строки и название метода останется, но не будет понятно в каком классе произошла ошибка? Если добавить useuniqueclassmembernames то методы, поля с разными именами в разных классах не будут именоваться одинаково и по их названию будет легче найти класс? Будет ли крашлитика с помощью файла мапинга их называть нормально?

Какой вариант предпочтительней использовать ?

Привет ребята, есть цель собрать данные о геолокации при выключенных location services в трее, для этого пытаюсь вытащить их через сбор cellular + wifi. Есть тестовый девайс на 6-ке, где это работает даже в режиме doze mode, использованы тулзы 27 версии, target sdk 27, висят для сборки evernote job manager + сервис
На тестовых девайсах на андроиде 8, 9 это не работает, телефон уходит в спячку,doze mode, данные перестают идти.

Чтобы обойти спячку накатил work manager,повысил версию sdk, тулзов, соответственно накатил androidx, через корутин воркер успешно собираю gps, эта работа совершается в фореграунде, также могу собрать данные cellular и wifi location. Но при выключении location services не могу собрать ничего из этого, ни на андроде 6 ни на 9.
Есть ли возможность как-то собрать данные локации с выкл.location service?

данные надо собирать в фоне, разумеется