R
Скрипт
Size: a a a
2020 March 09
2020 March 10
Р
Жизнь удалась, когда ты получаешь такие реплаи от HR 👏🏼
А
Ссылка не про безопасность, поэтому постить в канал ее не хочу. Но сообщить вам про наш митап очень хочется: https://habr.com/en/company/redmadrobot/blog/491350/
Записи будут?
NK
Неделя выдалась весьма скучной на интересный контент, поэтому остается только читать гугловые отчеты по закрытым в андройде дырам за март. Там, как обычно, есть все: выполнение произвольного кода в контексте привилегированного процесса (в том числе с использованием внешнего USB устройства), получение малварью дополнительных пермишенов, hardware specific баги и конечно наш любимый Media framework.
В общем если вам больше не приходят обновления на вашу ОС, то повод начать что-то с этим делать ;)
#android_security_bulletin, #android_bugs
https://source.android.com/security/bulletin/2020-03-01
В общем если вам больше не приходят обновления на вашу ОС, то повод начать что-то с этим делать ;)
#android_security_bulletin, #android_bugs
https://source.android.com/security/bulletin/2020-03-01
R
Записи будут?
Если ничего страшного не случится, то сделаем конечно
А
Если ничего страшного не случится, то сделаем конечно
🙌🏻
Б
кто то сталкивался с проблемой ? при запуске фрида сервера , вот такую ошибку выдает linker frida used DT entry
2020 March 13
NK
⚡️Пока человечество борется сами знаете с чем, компании Google удалось победить Magisk. “Эпоха ушла”, говорит его автор (сотрудник компании Apple кстати :D)
#magisk, #google, #safety_net
https://github.com/topjohnwu/Magisk/commit/612b51d48f9771a65cfab045f931573f42d3a494
#magisk, #google, #safety_net
https://github.com/topjohnwu/Magisk/commit/612b51d48f9771a65cfab045f931573f42d3a494
IC
В чем принципиальная невозможность, интересно
IC
Проверки же оффлайновые, как я понимаю
NK
Проверки же оффлайновые, как я понимаю
Нет
IC
То есть приложение, использующее SDK SafetyNet, на сервер гугла стучится?
SP
сначала туда, потом отправляют ответ гугла на свой сервак и валидируют подпись гугла там
NK
То есть приложение, использующее SDK SafetyNet, на сервер гугла стучится?
Конечно
В
вот неплохая статейка по SafetyNet https://koz.io/inside-safetynet/
NK
Совсем забыл вам напомнить о том, что NeoQUEST-2020 в полном разгаре. Среди прочих заданий, традиционно есть наш любимый реверс android-приложений (задание №2). В этом году ребята заморочились и в APK вы встретите проверки на фриду, root, контрольную сумму и цифровую подпись. Присутствуют антиотладочные техники и кое что еще.
P.S. Кто решит, не спойлерите. Дайте потренироваться другим.
#neoquest, #ctf, #reverse_engineering
https://neoquest.ru/2020/
P.S. Кто решит, не спойлерите. Дайте потренироваться другим.
#neoquest, #ctf, #reverse_engineering
https://neoquest.ru/2020/
M
ID:0
Совсем забыл вам напомнить о том, что NeoQUEST-2020 в полном разгаре. Среди прочих заданий, традиционно есть наш любимый реверс android-приложений (задание №2). В этом году ребята заморочились и в APK вы встретите проверки на фриду, root, контрольную сумму и цифровую подпись. Присутствуют антиотладочные техники и кое что еще.
P.S. Кто решит, не спойлерите. Дайте потренироваться другим.
#neoquest, #ctf, #reverse_engineering
https://neoquest.ru/2020/
P.S. Кто решит, не спойлерите. Дайте потренироваться другим.
#neoquest, #ctf, #reverse_engineering
https://neoquest.ru/2020/
С нативом?
R
С нативом?
Да, там зашита библиотечка нативная, в ней часть защиты лежит
M
С обфускацией?
R
Сама библиотека похоже не обфусцирована. Ну если можно считать бинарный код необфусцированным ))