Телеграмм чат группы android

22:22пожаловаться #1

A

Detect Frida for Android. Contribute to darvincisec/DetectFrida development by creating an account on GitHub.

main

Всем добрый вечер! Кто-нибудь пользовался библиотеками поиска фрилы?
https://github.com/darvincisec/DetectFrida
https://github.com/b-mueller/frida-detection-demo
Есть шанс, что их не обойдут?

GitHub

darvincisec/DetectFrida

Макс пользовался в своем проекте-игре/кракми про петьку и василий ивановича. Обойти можно, зависит от желания и мотивации. Поищи в моих постах про ее реверс.

22:22пожаловаться #2

C☭

Поможет, ковыряться будет сложнее

но не спасет... так?)

22:23пожаловаться #3

R

Rtem in Android Guards

но не спасет... так?)

От мотивированного реверсера ничего не спасет =) Но у него еще должна появиться мотивация. Тут куча факторов

22:23пожаловаться #4

R

Rtem in Android Guards

С завидной регулярностью этот вопрос возникает. Дойдут руки, сделаю полный разбор этой истории про “зачем защищать если все поломают"

22:24пожаловаться #5

A

Спасет только одно, все делать на сервере а клиенту показывать картинку с сервера. Все остальное только усложнит.

22:24пожаловаться #6

C☭

От мотивированного реверсера ничего не спасет =) Но у него еще должна появиться мотивация. Тут куча факторов

наши пентестеры почему то запрашивают только дебажную версию апк... хочу им в след раз поставу сделать и отправить продуктовую с секурными плагинами)) и докрутить пару рут детектов, которых в рутбире нет + еще и фрид-детект запилить с этих двух реп...

22:25пожаловаться #7

C☭

С завидной регулярностью этот вопрос возникает. Дойдут руки, сделаю полный разбор этой истории про “зачем защищать если все поломают"

если можно 2-3ч мастер класс на ютубе)

22:26пожаловаться #8

C☭

с POCами )

22:27пожаловаться #9

A

наши пентестеры почему то запрашивают только дебажную версию апк... хочу им в след раз поставу сделать и отправить продуктовую с секурными плагинами)) и докрутить пару рут детектов, которых в рутбире нет + еще и фрид-детект запилить с этих двух реп...

Все просто, они хотят облегчить себе жизнь, но если справятся без обфускации значит баг есть и в обфусцированной просто его сложнее увидеть. Ты нам кидай, мы потестим)

22:27пожаловаться #10

A

Andrei in Android Guards

Ivan

получается нельзя залистить содержимое каталога /data/app (Хотя можно другими способами)

но если знаешь конкретный путь — входи

22:28пожаловаться #11

A

Andrei in Android Guards

На 11ом получилось, mixplorer

22:28пожаловаться #12

C☭

Anymy

Все просто, они хотят облегчить себе жизнь, но если справятся без обфускации значит баг есть и в обфусцированной просто его сложнее увидеть. Ты нам кидай, мы потестим)

учту!

22:28пожаловаться #13

A

наши пентестеры почему то запрашивают только дебажную версию апк... хочу им в след раз поставу сделать и отправить продуктовую с секурными плагинами)) и докрутить пару рут детектов, которых в рутбире нет + еще и фрид-детект запилить с этих двух реп...

А вообще что за мода наказывать за рут путем его поиска и отлова? Каждый волен сам решать юзать его или нет. Даже банки отказались от блоков своих апп при наличии рута. Просто внимательнее относятся к транзакциям

22:30пожаловаться #14

R

Rtem in Android Guards

если можно 2-3ч мастер класс на ютубе)

На МК это не тянет, но что-то структурированное попробую выдать

22:30пожаловаться #15

C☭

Anymy

А вообще что за мода наказывать за рут путем его поиска и отлова? Каждый волен сам решать юзать его или нет. Даже банки отказались от блоков своих апп при наличии рута. Просто внимательнее относятся к транзакциям

наш клиент заставил снять защиту от рута.. но показывать предупреждение... (ЗЫ: банковское/страховое приложение)..

22:31пожаловаться #16

C☭

Anymy

А вообще что за мода наказывать за рут путем его поиска и отлова? Каждый волен сам решать юзать его или нет. Даже банки отказались от блоков своих апп при наличии рута. Просто внимательнее относятся к транзакциям

а толку, если можно угнать аккаунт и все потом перевести в тихую...

22:32пожаловаться #17

Sλ

Sergey λ in Android Guards

Andrei

На 11ом получилось, mixplorer

Значит targetSDK ниже 30.
Через год GP обяжет ставить таргет 30 и тогда перестанет работать.

22:32пожаловаться #18

Я

Ярослав in Android Guards

От мотивированного реверсера ничего не спасет =) Но у него еще должна появиться мотивация. Тут куча факторов

Да:) если реально софт такой что вскрыть надо, то поломают, а если очередной шлак под видом ещё одного видео/фото редактора/обучалки языков, то нахер надо

22:32пожаловаться #19

A

наш клиент заставил снять защиту от рута.. но показывать предупреждение... (ЗЫ: банковское/страховое приложение)..

Правильно сделал, так дойдем до того что будем говорить что на тлф ставить что нет, в конце концов в чем ходить и что носить на законодательном уровне начнут устанавливать. Я это представляю... "В смоленске губернатор подписал указ что с 1 января 2030 года все жители по вторникам должны носить только черное нижнее белье, и белые носки. Для нарушителей штраф..."