В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Android Guards

931 membersпожаловаться на группу
2020 December 28

R

Rtem in Android Guards
Dmitriy
там результат java вызова отдавался в нативный код, где сравнивался с получаемым через рефлексию и определённые части подписи использовались как ключ для расшифровки строк на основе которых генерился ключ
Люблю такие замудренные защиты =) Очень часто бывает, что такая защита снимается ваншотом. Просто не в том месте, где ее накручивали =) По этой же причине не надо изобретать свою крипту. Чтобы делать этот системно надо иметь системное понимание 😉
источник
11:56пожаловаться#1

D

Dmitriy in Android Guards
у меня было желание докопаться до алгоритма генерации ключа, который в итоге оказался простым md5(regexp_replace(base64(encrypt(input))))
источник
12:03пожаловаться#2

R

Rtem in Android Guards
Dmitriy
у меня было желание докопаться до алгоритма генерации ключа, который в итоге оказался простым md5(regexp_replace(base64(encrypt(input))))
Чем больше "крутых" названий в вызове тем "сильнее" защита =)
источник
12:05пожаловаться#3

Я

Ярослав in Android Guards
Rtem
Чем больше "крутых" названий в вызове тем "сильнее" защита =)
Как я вижу, те кто пишет "крутую" защиту сам не разбирается как она работает и как всё обходится. Пишем защиту следуя туториалам индусов😏
источник
12:10пожаловаться#4

w

waldo in Android Guards
А это хорошая библиотека для шифрования строк? Типо эти строки будут использоваться только в нативе

https://github.com/JustasMasiulis/xorstr
источник
12:16пожаловаться#5

СП

Сергей П. in Android Guards
Обходим по туториалам от китайцев
источник
12:20пожаловаться#6

w

waldo in Android Guards
sticker.webp
(10.37 Кб)
источник
12:24пожаловаться#7

R

Rtem in Android Guards
Ярослав
Как я вижу, те кто пишет "крутую" защиту сам не разбирается как она работает и как всё обходится. Пишем защиту следуя туториалам индусов😏
О том и речь )
источник
12:32пожаловаться#8

R

Rtem in Android Guards
waldo
А это хорошая библиотека для шифрования строк? Типо эти строки будут использоваться только в нативе

https://github.com/JustasMasiulis/xorstr
даже не открывая ссылку я вижу в названии слово "xor". После этого открывать ссылку не хочется )
источник
12:33пожаловаться#9

Я

Ярослав in Android Guards
Rtem
даже не открывая ссылку я вижу в названии слово "xor". После этого открывать ссылку не хочется )
Если к  этому добавить LLVM-Obfuscator то уже будет сложнее и сразу не поймёшь что это. Пока я не искал deobfuscator для LLVM для arm. Голыми руками лезть туда страшно.
источник
12:36пожаловаться#10

M

Max | BM Studio in Android Guards
Ярослав
Хотя ходят слухи,  что все эти валилации можно обойти с помощью той же фриды. Вот бы создать такой крекми со всем обвесом на всякие валилации от проверки на подпись до проверки на фриду и проверить ли реально можна всё обойти через фриду😏
Если можно то это здорово, если можно обойти firebase привязку
источник
12:46пожаловаться#11

w

waldo in Android Guards
Rtem
даже не открывая ссылку я вижу в названии слово "xor". После этого открывать ссылку не хочется )
Да там вроде это ± норм
источник
12:53пожаловаться#12

w

waldo in Android Guards
Я не эксперт в этом
источник
12:53пожаловаться#13

СП

Сергей П. in Android Guards
Ответьте товврищу в Андроид Девелоперс чатике
источник
13:34пожаловаться#14

СП

Сергей П. in Android Guards
Переслано от danilshik
Ребят, куда можно сохранить в приложении секретный ключ, чтобы его нельзя было достать при реверсинженеринге?
источник
13:34пожаловаться#15

ИК

Игорь К in Android Guards
keyStore
источник
13:34пожаловаться#16

СП

Сергей П. in Android Guards
Сохранить сгенеренный - да. А сунуть туда произвольный заданный  как?
источник
14:01пожаловаться#17

R

Rtem in Android Guards
Сергей П.
Сохранить сгенеренный - да. А сунуть туда произвольный заданный  как?
Никак
источник
14:01пожаловаться#18

СП

Сергей П. in Android Guards
Ну вот
источник
14:02пожаловаться#19

R

Rtem in Android Guards
На этом же и строится модель безопасности keystore. Если бы туда можно было откуда попало пихать что попало, он бы не был так хорош
источник
14:02пожаловаться#20