Y
У бэдгая есть целый курс по реверсу кстати. Он в целом не самый новый, но там даются важные “основы мышления” если угодно
в гугле что-то не гуглится что за бэдгай)
Size: a a a
2020 October 19
R
в гугле что-то не гуглится что за бэдгай)
Это автор exlab-а
Y
а, пхпх
Y
ну просто это же реверс конкретно виндовских приложений, а не андроида. Покажется, что я потрачу время немного не на то
R
ну просто это же реверс конкретно виндовских приложений, а не андроида. Покажется, что я потрачу время немного не на то
Ну видишь, ты лучше меня все знаешь =) Сиди в jadx тогда, смотри в декомпилированный java-код 😉
Y
хаха. В любом случае спасибо за материалы
R
Да не за что. Был бы толк =)
Я
просто в моем случае я хочу изучить малвари под андроид. Нашел примерчик, где при установке приложения сразу же выскакивает окно и тупо спамит до тех пор, пока не дашь разрешение. Плюс приложение каким-то образом не отображает иконку в лаунчере, что довольно необычно. Вот и горят глаза это изучить, но обфускатор все портит
"Плюс приложение каким-то образом не отображает иконку в лаунчере"
Я
это же фигня
Y
Y
и как же?
Я
<intent-filter>
<category
android:name="android.intent.category.LAUNCHER" />
<category
android:name="android.intent.category.LEANBACK_LAUNCHER" />
</intent-filter>
Вот эти intent-filter убираешь из главного активити и всё, иконки нет в лончере.
<category
android:name="android.intent.category.LAUNCHER" />
<category
android:name="android.intent.category.LEANBACK_LAUNCHER" />
</intent-filter>
Вот эти intent-filter убираешь из главного активити и всё, иконки нет в лончере.
Я
ты реверсом занимался раньше, или это твой первый опыт?
Y
занимался раньше чуть-чуть. Помню даже модифицировал какое-то приложение индуса по урокам по программированию, убрав рекламу)
D
Возьми какой-нибудь сценарий. Например аутентификацию. Найди все его куски и пойми переходы. Записывай что найдешь в блокнотик себе. Рисуй диаграммы
а потом открываешь блокнот, а там записи вида
и пытаешься вспомнить, нафига ты тратил время на это 😁😁
md5(md5(email) + md5(packageName)).substring(0, 6) - old code
md5(email).substring(0, 2) + md5(md5(packageName) + md5(email)).substring(0, 6) - new code
и пытаешься вспомнить, нафига ты тратил время на это 😁😁
R
а потом открываешь блокнот, а там записи вида
и пытаешься вспомнить, нафига ты тратил время на это 😁😁
md5(md5(email) + md5(packageName)).substring(0, 6) - old code
md5(email).substring(0, 2) + md5(md5(packageName) + md5(email)).substring(0, 6) - new code
и пытаешься вспомнить, нафига ты тратил время на это 😁😁
Есть такое дело да =) Поэтому для сложных кейсов я предпочитаю рисовать сиквенсы или что-то в свободной нотации. Благо щас есть тулинг вроде Miro который позволяет это делать
2020 October 20
M
а потом открываешь блокнот, а там записи вида
и пытаешься вспомнить, нафига ты тратил время на это 😁😁
md5(md5(email) + md5(packageName)).substring(0, 6) - old code
md5(email).substring(0, 2) + md5(md5(packageName) + md5(email)).substring(0, 6) - new code
и пытаешься вспомнить, нафига ты тратил время на это 😁😁
нишутя алгоритмы хеширования, это хеш юзера?
NK
Провел тут небольшой воркшоп для начинающих исследователей безопасности приложений на конференции Google DevFest 2020. Наконец-то подъехала запись, поэтому решил поделиться материалами с вами.
#workshop #4beginners
https://github.com/Fi5t/workshop-devfest-2020
#workshop #4beginners
https://github.com/Fi5t/workshop-devfest-2020
S
А где запись с девфеста можно посмотреть?
R
А где запись с девфеста можно посмотреть?
На оффсайте есть ссылки