СП
Да вроде нет
Size: a a a
2020 April 15
A
Тинк норм. Самому делать криптомодуль = оставить кучу дыр.
99% криптографии в моём приложении - libsodium. уже 4 года работает на ура, прекрасное api, у либы много наград по криптографии
A
моя боль лишь в хранении ключа для префов
СП
Ну это да, нужны проверенные временем либы.
Тот репозиторий по ссылке яндексовский похоже, то есть не любительский
Тот репозиторий по ссылке яндексовский похоже, то есть не любительский
A
tink выглядит как масло поверх масла, но он как я понял работает с AndroidKeyStore и как раз решит вопросы стора ключа
A
вот и вопрос, не тяжеловато ли будет заносить целый tink для этого
A
в общем уже подключил, сейчас проверю эту вундервафлю)
СП
Да ладно. Неск.мегабайт сейчас малоактуальны
R
tink выглядит как масло поверх масла, но он как я понял работает с AndroidKeyStore и как раз решит вопросы стора ключа
Tink это полезная абстракция, которая ко всему прочему приносит полезные криптопримитивы и механики. Это лучше чем делать крипту через Cipher в любом случае. И гораздо легче подерживать
R
BinaryPrefs - просто удобная либа, которая поддерживает кастомное шифрование.
R
2020 April 16
R
@tyxyy вышел на второе место и делит его с @x011011. У них по 3 ключа. Но @sportivka с 4мя ключами. Чтобы всем остальным было веселее, я чуть позже закину еще одну подсказку
A
@tyxyy вышел на второе место и делит его с @x011011. У них по 3 ключа. Но @sportivka с 4мя ключами. Чтобы всем остальным было веселее, я чуть позже закину еще одну подсказку
а сколько людей сдали по 1 флагу?
R
Всего с флагами сейчас 4 человека. 4 флага у первого, по 3 флага еще у двух и один флаг у четвертого
R
Но попытавшихся чуть больше
R
В том числе 3 твоих попытки есть ) @exe_cute
A
😅
думал будет легче
думал будет легче
A
только вкатываюсь
R
Ну я мог сделать совсем простой, но решил чуть поинтереснее сделать. Соберу фидбэк по итогам и посмотрим чего народу больше хочется. Может сделаю попроще. Но вообще есть интерес сделать crackme с +- реальной защитой чтобы можно было потренировать эксплуатацию каких-то конкретных багов (в WebView например)
A
ну я вот проходил CTF на h1, там как то всё понятно, тут я открыл и завис, понял что надо много кода курить и застрял