R
Напомнило:
- Ало, это Internation World SMM digital group?
- (шепотом) Да
- А почему шепотом?
- Я на математике.
- Ало, это Internation World SMM digital group?
- (шепотом) Да
- А почему шепотом?
- Я на математике.
Size: a a a
2020 October 19
v
🤣 да, вот что-то такое.
D
Зато с американской стороны есть "пентестер со стажем 15 лет работы на оборонку США". The Пентестер не всегда на коллах может поставить прилагу для ведра, потому что его мама, у которой андройд, не всегда дома. 🤷
видимо у него настолько маленький доход, что не может позволить телефон за 150$ 😁
v
видимо у него настолько маленький доход, что не может позволить телефон за 150$ 😁
Вся команда со стороны омериканцев у нас работает за потенциальный кусок пирога, им вообще пофиг. Мне кажется, они просто не хотят портить дружеские отношения с нашим CEO, поэтому участвуют из вежливости :D
Y
Посоветуйте вообще как исследовать обфусцированный код? Какие-нибудь ваши практики посоветуете. А то вообще кажется, что изучить это просто невозможно)
Я
Возможно
Я
Если тупое перейменование isPremium на d то фигня. День-два и то, что надо уже находил
Y
В плане? Речь еще идет об изучении полной работы какого-либо приложения
Я
Ну и чё, будет больше чем день, два😁
R
Посоветуйте вообще как исследовать обфусцированный код? Какие-нибудь ваши практики посоветуете. А то вообще кажется, что изучить это просто невозможно)
Изучай его с привязкой к конкретным экранам и сценариям. Просто сидеть тупо смотреть в jadx - довольно тяжело
R
Возьми какой-нибудь сценарий. Например аутентификацию. Найди все его куски и пойми переходы. Записывай что найдешь в блокнотик себе. Рисуй диаграммы
R
Хз что еще посоветовать ) Сходи в школу реверсеров 😄
Y
неужто такие есть?)
R
неужто такие есть?)
Конечно
R
https://habr.com/ru/company/pt/blog/305966/ - вот например была (не реклама)
Y
просто в моем случае я хочу изучить малвари под андроид. Нашел примерчик, где при установке приложения сразу же выскакивает окно и тупо спамит до тех пор, пока не дашь разрешение. Плюс приложение каким-то образом не отображает иконку в лаунчере, что довольно необычно. Вот и горят глаза это изучить, но обфускатор все портит
R
просто в моем случае я хочу изучить малвари под андроид. Нашел примерчик, где при установке приложения сразу же выскакивает окно и тупо спамит до тех пор, пока не дашь разрешение. Плюс приложение каким-то образом не отображает иконку в лаунчере, что довольно необычно. Вот и горят глаза это изучить, но обфускатор все портит
Начни не с боевой, а с учебной малвари например. Но вообще я бы тебе рекомендовал сходить на https://exelab.ru/ и почитать материалы оттуда. Там же есть форум где тоже пожно поискать инфу
R
У бэдгая есть целый курс по реверсу кстати. Он в целом не самый новый, но там даются важные “основы мышления” если угодно
R
Можно еще почитать труды Криса Касперски (не путать с Женей Касперским) про исследование программ
R
Короче материалы дохерища, устанешь читать =)