Телеграмм чат группы android

https://www.youtube.com/watch?v=LpOvHhpcVG4

Artyom Dorosh

Видео приватно. :(

YouTube

Хранение ключей API в нативном коде - YouTube

00:17пожаловаться #1

A

Хранение ключей API в нативном коде

ID:0

Если сегодня к вечеру соберусь с силами, то сделаю стрим про хранение API ключей в нативном коде и покажу как это все оттуда достать без особых проблем. Разбор будет по мотивам статьи, которая недавно появилась в чате и, к моему удивлению, вызвала какие-то обсуждения даже.

https://youtu.be/jW5AoiIZlO8

YouTube

Рассказываю и показываю как хранить всякую конфиденциальную информацию в нативном коде и почему так делать не надо.

:) Нужно просто было дабл клик на либе) По иконке гидра открывается без файла)

00:32пожаловаться #2

A

Хранение ключей API в нативном коде

ID:0

Если сегодня к вечеру соберусь с силами, то сделаю стрим про хранение API ключей в нативном коде и покажу как это все оттуда достать без особых проблем. Разбор будет по мотивам статьи, которая недавно появилась в чате и, к моему удивлению, вызвала какие-то обсуждения даже.

https://youtu.be/jW5AoiIZlO8

YouTube

Рассказываю и показываю как хранить всякую конфиденциальную информацию в нативном коде и почему так делать не надо.

Префикса Java у экспорта не будет, если функции в JNI_OnLoad зарегистрировать через register_native (дословно не помню названия). Тогда в экспорте не будет Java_blablabla_some

00:37пожаловаться #3

A

Сорри, смотрю и комментирую сразу

00:37пожаловаться #4

A

В калабасе пуэр или мате?)

00:40пожаловаться #5

A

параноид для java онли, и jeb расшифрует и покажет строки нормально

image_2020-12-28_02-28-40.png

00:52пожаловаться #6

D

Dmitriy in Android Guards

(183.02 Кб)

интересно, только у меня шрифт превратился в почти нечитабельное местами? (качество 720р, максимальное)

01:28пожаловаться #7

Y

YorkIsMine in Android Guards

Привет. Скачал одну вирусню, чтобы увидеть как работают и нашел один интересный функционал: когда юзер через настройки хочет удалить приложения, то при заходе на экран удаления вирусного приложения, то вирус выбрасывает тебя в лаунчер и так постоянно. Как такое они реализовали?

06:45пожаловаться #8

R

Anymy

:) Нужно просто было дабл клик на либе) По иконке гидра открывается без файла)

Ага, чёт тупанул

08:36пожаловаться #9

R

Anymy

В калабасе пуэр или мате?)

Пуэр не делается в калабасах, это другая традиция ;)

08:36пожаловаться #10

R

image_2020-12-28_02-28-40.png

Dmitriy

(183.02 Кб)

интересно, только у меня шрифт превратился в почти нечитабельное местами? (качество 720р, максимальное)

С качеством подумаю что-то. Это был экспериментальный сетап для стрима и ещё не всё отладил. Благодарю за обратную связь.

image_2020-12-28_10-46-55.png

08:37пожаловаться #11

D

Dmitriy in Android Guards

Rtem

С качеством подумаю что-то. Это был экспериментальный сетап для стрима и ещё не всё отладил. Благодарю за обратную связь.

(23.53 Кб)

ещё может это пригодится

09:46пожаловаться #12

R

image_2020-12-28_10-46-55.png

Dmitriy

(23.53 Кб)

ещё может это пригодится

Я знаю про эту штуку, для начала поиграю с качеством видео, т.к. размер шрифта там в нормально глазами читается, но из-за "мыла" видимо хочется шрифт побольше.

09:48пожаловаться #13

0

0x1de in Android Guards

YorkIsMine

Привет. Скачал одну вирусню, чтобы увидеть как работают и нашел один интересный функционал: когда юзер через настройки хочет удалить приложения, то при заходе на экран удаления вирусного приложения, то вирус выбрасывает тебя в лаунчер и так постоянно. Как такое они реализовали?

Accessibility service

10:14пожаловаться #14

0

0x1de in Android Guards

Интересный стрим. Тут выше вопрос про фриду задавали. Понятное дело detectfrida не панацея. Работает без рута, gmain в proc можно переименовать. У меня возник вопрос, может ли frida работать без usb debugging?
В приложении детектить включён ли debug, в случае если да то не инициировать получение ключа с сервера. В нативе реализовать проверку подписи чтобы не перепаковали апк?

10:19пожаловаться #15

Я

Ярослав in Android Guards

YorkIsMine

Привет. Скачал одну вирусню, чтобы увидеть как работают и нашел один интересный функционал: когда юзер через настройки хочет удалить приложения, то при заходе на экран удаления вирусного приложения, то вирус выбрасывает тебя в лаунчер и так постоянно. Как такое они реализовали?

Оу интересно🤔

10:22пожаловаться #16

RS

Roman Saltanov in Android Guards

0x1de

Интересный стрим. Тут выше вопрос про фриду задавали. Понятное дело detectfrida не панацея. Работает без рута, gmain в proc можно переименовать. У меня возник вопрос, может ли frida работать без usb debugging?
В приложении детектить включён ли debug, в случае если да то не инициировать получение ключа с сервера. В нативе реализовать проверку подписи чтобы не перепаковали апк?

Может, есть использовать Frida-gadget, но, по идее, запрет перепаковки поможет

10:42пожаловаться #17

Я

Ярослав in Android Guards

Да, перепакован апк без переподписи уже не установить, особенно если там использовалась подпись v2 и выше

10:47пожаловаться #18

Я

Ярослав in Android Guards

0x1de

Интересный стрим. Тут выше вопрос про фриду задавали. Понятное дело detectfrida не панацея. Работает без рута, gmain в proc можно переименовать. У меня возник вопрос, может ли frida работать без usb debugging?
В приложении детектить включён ли debug, в случае если да то не инициировать получение ключа с сервера. В нативе реализовать проверку подписи чтобы не перепаковали апк?

Хотя ходят слухи, что все эти валилации можно обойти с помощью той же фриды. Вот бы создать такой крекми со всем обвесом на всякие валилации от проверки на подпись до проверки на фриду и проверить ли реально можна всё обойти через фриду😏

11:02пожаловаться #19

R

Roman Saltanov

Может, есть использовать Frida-gadget, но, по идее, запрет перепаковки поможет

А как ты запретишь парепаковку?