Я
Буду иметь ввиду, спасибо
Да там вроде и не сложно допилить, но ни желания ни времени нет...
Size: a a a
2020 October 29
R
а, да. круто. супер. вот только у меня апктул крашился на расшифровке ресурсов (после крашей с отсутствием доступа, которые через раз даже после выдачи всех разрешений были), а d2j уже не помню на чем крашнулся... вроде вчера пробовал - а не вспомню..
Надо ключ aapt передавать. Посмотри в репе с моим воркшопом. Там есть это. https://github.com/Fi5t/workshop-devfest-2020
R
Там же в целом найдешь инфу про подходы к реверсу
Я
@OxFi5t смотрел твой стрим, хорошо рассказывал. Действительно такого контента мало чёт в индустрии мобильной разработки.
R
2020 October 30
IS
@OxFi5t тоже смотрел стрим. Было очень познавательно)
На ~50 минуте речь шла о токенах.
Мне кажется или эта рассказ о том, как работает OAuth2.0?
На ~50 минуте речь шла о токенах.
Мне кажется или эта рассказ о том, как работает OAuth2.0?
R
@OxFi5t тоже смотрел стрим. Было очень познавательно)
На ~50 минуте речь шла о токенах.
Мне кажется или эта рассказ о том, как работает OAuth2.0?
На ~50 минуте речь шла о токенах.
Мне кажется или эта рассказ о том, как работает OAuth2.0?
OAuth это один и вариантов аутентификации по токенам. Я рассказывал больше про подход, а не конкретную реализацию.
c
OAuth это один и вариантов аутентификации по токенам. Я рассказывал больше про подход, а не конкретную реализацию.
Чет я не очень осознал часть с токенами, можешь пояснить:
1. как ты расшифруешь зашифрованный RefreshToken, чтобы его послать?
2. если ты получил доступ к RT и соот. к девайсу, что мешает тебе забрать и сам приватный ключ?
1. как ты расшифруешь зашифрованный RefreshToken, чтобы его послать?
2. если ты получил доступ к RT и соот. к девайсу, что мешает тебе забрать и сам приватный ключ?
v
приватный ключ в TEE лежит, его так просто не заберёшь)
R
Чет я не очень осознал часть с токенами, можешь пояснить:
1. как ты расшифруешь зашифрованный RefreshToken, чтобы его послать?
2. если ты получил доступ к RT и соот. к девайсу, что мешает тебе забрать и сам приватный ключ?
1. как ты расшифруешь зашифрованный RefreshToken, чтобы его послать?
2. если ты получил доступ к RT и соот. к девайсу, что мешает тебе забрать и сам приватный ключ?
1. Я его расшифрую ключём из keystore
2. RT хранится в песочнице приложения, ключ в keystore.
2. RT хранится в песочнице приложения, ключ в keystore.
c
1. Я его расшифрую ключём из keystore
2. RT хранится в песочнице приложения, ключ в keystore.
2. RT хранится в песочнице приложения, ключ в keystore.
Так ключ для расшифровки тоже в keystore хранится, если ты его достал, то достанешь и сертификат. Я думал мб пинкод какой-нибудь
R
Так ключ для расшифровки тоже в keystore хранится, если ты его достал, то достанешь и сертификат. Я думал мб пинкод какой-нибудь
О каком сертификате речь? Мы про токены вроде говорили =)
c
О каком сертификате речь? Мы про токены вроде говорили =)
Сорри, тока глаза открыл. Приватный ключ для подписи.
R
Сорри, тока глаза открыл. Приватный ключ для подписи.
Или я тебя не понял, или ты не правильно построил вопрос. Схема шифрования токенов выглядит так: ты создаешь ключ к keystore (не важно симетричный или асиметричную пару). После чего ты шифруешь пришедший с сервера токен этим ключем и кладешь его в sharedpreferences. Этот подход базируется на модели безопасности keystore.
R
Если достали ключи из keystore, то да, финита ля трагедия
c
Я к тому, чем подпись тебе поможет, если ты уже имеешь доступ к кейстору, чтобы расшифровать RT? Ведь приватный ключ тоже там же лежит.
R
Я к тому, чем подпись тебе поможет, если ты уже имеешь доступ к кейстору, чтобы расшифровать RT? Ведь приватный ключ тоже там же лежит.
А вот ты о чем =) Не все так просто 😉 Ключи из keystore никогда не появляются в памяти приложения. Т.е. фактически, злоумышленник котролирующий память приложения получает только результат подписи, но не может сформировать ее сам, т.к. не имеет приватного ключа
R
Попробуй в дебагере студии перехватить ключи из keystore =)
c
Ненене, это я знаю. Я просто не понял чем подпись тут может помочь;(