S
main
Совершенно верно, перехватываешь - и ключ на руках. Решение проблемы - передавать context приложения всякий раз, когда идет запрос ключа + проверка сигнатуры
Ну вот как с этим быть?
Size: a a a
2020 August 06
m
А как быть когда шифрования фулл внутри
Шифровать строку внутри so. И конечно же, не как на скрине)
S
Когда в нативку уходит контекст
По сути тогда можно достать с телефона всё что угодно
По сути тогда можно достать с телефона всё что угодно
A
Когда в нативку уходит контекст
По сути тогда можно достать с телефона всё что угодно
По сути тогда можно достать с телефона всё что угодно
об этом и речь... либы даже с шифрованием не помогут
S
main
Шифровать строку внутри so. И конечно же, не как на скрине)
Да не
У меня такого никогда не бывает
Это халява😂
У меня такого никогда не бывает
Это халява😂
m
Ну вот как с этим быть?
я ответил:
Передача context приложения + проверка сигнатуры.
Передача context приложения + проверка сигнатуры.
A
main
я ответил:
Передача context приложения + проверка сигнатуры.
Передача context приложения + проверка сигнатуры.
не поможет. Сигнатура мимо... Проверка пройдет т.к. никто твой апк перепаковывать не будет и подпись трогать тоже, если цель достать ключи
m
Есть еще вполне реальный вариант достать ключ из дампа памяти, но нашим инженерам не удалось, мб есть реально сильные спецы, кто это может сделать
S
main
я ответил:
Передача context приложения + проверка сигнатуры.
Передача context приложения + проверка сигнатуры.
Это возможно обойти
Но усложняет
Но усложняет
A
давай апк достану
m
не поможет. Сигнатура мимо... Проверка пройдет т.к. никто твой апк перепаковывать не будет и подпись трогать тоже, если цель достать ключи
Мне не понятен ход мыслей на каком этапе будет ключ на руказ
m
могу только so скинуть, апк не разрешат, таковы правила СБ(
S
main
Есть еще вполне реальный вариант достать ключ из дампа памяти, но нашим инженерам не удалось, мб есть реально сильные спецы, кто это может сделать
Я когда то с памяти доставал ключ
Ну типа
Мануал адаптировал под свой случай
Ну типа
Мануал адаптировал под свой случай
A
как только твое приложение что то зашифрует/расшифрует так сразу и увидится
m
Имеется ввиду сторонними средствами?
m
Если хочешь, могу попросить демку, могу к выходным заказать, если успею
A
main
Если хочешь, могу попросить демку, могу к выходным заказать, если успею
давай. это будет не сложно)
m
давай. это будет не сложно)
Кул, пойду дергать
m
давай. это будет не сложно)
А твои средства это фирменные утилиты или вполне доступный инструмент?
A
вполне доступный инструмент. Выше модуль для хпосед скинул. Его будет достаточно для ключей