В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Android Guards

727 membersпожаловаться на группу
2020 August 29

R

Rtem in Android Guards
Я вот про это
источник
11:37пожаловаться#1

R

Rtem in Android Guards
А у нас тут свежачок с интересными практиками эксплуатации уязвимостей в Android (и не только) приложениях. Если вы мучались и не знали как провести эту скучную пятинцу, то вам вам видео, слайды и репозиторий на гитхабе.

https://www.youtube.com/watch?v=uWT15hEM1dQ
YouTube
Android Application Exploitation - Red Team Village
Android applications are treasure chests of potential bugs waiting to be discovered. Having a structured, streamlined approach greatly improves your efficiency and assessment accuracy. This talk will go over methods used to identify the type of mobile framework to better assess possible attack vectors. Examples will be provided to demonstrate how to exploit those vectors.

Website: https://redteamvillage.io
Twitter: https://twitter.com/VillageRedTeam
Discord: https://redteamvillage.io/discord
Twitch Channel: https://www.twitch.tv/redteamvillage
источник
11:37пожаловаться#2

R

Rtem in Android Guards
Он там объясняет среди прочего почему трафик на флаттере сложнее перехватить. Но показывает как это сделать (насколько я помню)
источник
11:37пожаловаться#3

A

Andrew in Android Guards
Rtem
Он там объясняет среди прочего почему трафик на флаттере сложнее перехватить. Но показывает как это сделать (насколько я помню)
А не знаешь где можно найти специалистов, которые платно такие вопросы помогают решать?
источник
11:38пожаловаться#4

R

Rtem in Android Guards
Вероятно в этом чате =) Тут точно есть те, кто сможет это сделать. Вопрос цены =)
источник
11:39пожаловаться#5

R

Rtem in Android Guards
Я не возьмусь, у меня работы выше крыши.
источник
11:39пожаловаться#6

A

Andrew in Android Guards
Друзья, если кто-то может помочь, напишите пожалуйста, буду очень вам признателен
источник
11:39пожаловаться#7

A

Andrew in Android Guards
Я конечно сам попробую еще, но моих навыков вряд ли хватит
источник
11:40пожаловаться#8

A

Andrew in Android Guards
А на ios приложения на flutter'e также тяжело через свой прокси заставить работать?
источник
12:29пожаловаться#9

HD

H D in Android Guards
Andrew
А на ios приложения на flutter'e также тяжело через свой прокси заставить работать?
Можно, есть статьи на эту тему уже
источник
12:55пожаловаться#10

A

Andrew in Android Guards
H D
Можно, есть статьи на эту тему уже
Статьи то есть, а вот готовые варианты не работают
источник
12:55пожаловаться#11

Б

Бухгалтер in Android Guards
Добрый день , подскажите откуда берется значение "appsflyerID" ? сейчас читаю доку , и снифаю одну прилку , не могу понять каким пакетом оно прилетает ? или там по сокету?
источник
13:23пожаловаться#12

R

Rtem in Android Guards
Бухгалтер
Добрый день , подскажите откуда берется значение "appsflyerID" ? сейчас читаю доку , и снифаю одну прилку , не могу понять каким пакетом оно прилетает ? или там по сокету?
Это из одноименной  аналитики берется
источник
13:40пожаловаться#13

Б

Бухгалтер in Android Guards
Rtem
Это из одноименной  аналитики берется
да , я понимаю , но обычно в ответ этот ID прилетает с пакета с каким доменом ? чето не вижу
источник
13:41пожаловаться#14

Б

Бухгалтер in Android Guards
мож туплю
источник
13:41пожаловаться#15

R

Rtem in Android Guards
Бухгалтер
да , я понимаю , но обычно в ответ этот ID прилетает с пакета с каким доменом ? чето не вижу
https://support.appsflyer.com/hc/en-us/articles/207032126-Android-SDK-integration-for-developers#additional-apis-get-appsflyer-id - начни отсюда разбираться =)
Help Center
Android SDK integration for developers
IntroductionIntegrationCore APIsAdditional APIsAPI Reference



SDK Version: 5.4.3 (Release Notes)


 Important!
Effective March 1, 2020, AppsFlyer is deprecating legacy SDK versions. To learn abou...
источник
19:54пожаловаться#16

Б

Бухгалтер in Android Guards
Да я уже нашел)
источник
19:55пожаловаться#17

NK

ID:0 in Android Guards
Еще одно “намеренно уязвимое” android-приложение для любителей что-нибудь поковырять на выходных. Содержит следующие задания:

- Debug Me
- File Access
- Strings
- Resources
- Shares and Prefs
- DB Leak
- Export
- Decode
- Smali Injection

Для решения задач понадобятся: FRIDA, ADB, apktool и dex2jar (или что-то другое на ваш выбор).

https://github.com/abhi-r3v0/EVABS
GitHub
abhi-r3v0/EVABS
An open source Android application that is intentionally vulnerable so as to act as a learning platform for Android application security beginners.  - abhi-r3v0/EVABS
источник
20:16пожаловаться#18

Я

Ярослав in Android Guards
Я не понимаю сути вообще этого задания🌚. Смысл ломать то, что и так видно ибр сурсы открытые. А взлломать какое-то реальное приложениие неа?🤔
источник
21:06пожаловаться#19

Б

Бухгалтер in Android Guards
Rtem
https://support.appsflyer.com/hc/en-us/articles/207032126-Android-SDK-integration-for-developers#additional-apis-get-appsflyer-id - начни отсюда разбираться =)
Help Center
Android SDK integration for developers
IntroductionIntegrationCore APIsAdditional APIsAPI Reference



SDK Version: 5.4.3 (Release Notes)


 Important!
Effective March 1, 2020, AppsFlyer is deprecating legacy SDK versions. To learn abou...
а если его сгенерить случайно ? это как то отобразится для разраба?
источник
21:17пожаловаться#20