R
Кстати, это неплохая стратегия. На самом крайнем слое защиты разместить длинное обращение к атакующему типа "да нахер оно тебе надо, приходи лучше к нам работать" =)
Size: a a a
2021 January 15
m
Ага, сразу зубы показать =)
m
А как быть, если расшифровка идет внутри so файла, а на выход отдается уже расшифрованные данные? декомпилить so файл?
S
main
А как быть, если расшифровка идет внутри so файла, а на выход отдается уже расшифрованные данные? декомпилить so файл?
+
Я
main
тук тук. Нашел в одном приложении
Видно что реверсом не занимаешся, не раз подробное встречал
R
main
А как быть, если расшифровка идет внутри so файла, а на выход отдается уже расшифрованные данные? декомпилить so файл?
Frida как вариант
R
Ну и смотря какую задачу ты хочешь решить
m
Frida как вариант
Понял, спасибо
A
Serv
В одной приле ключ был "#ленРуслана"😂
А если снифнуть баду
То в хедерах респонса
Есть мейл на который просят кинуть резюме😁😄
А если снифнуть баду
То в хедерах респонса
Есть мейл на который просят кинуть резюме😁😄
Ага, и потом статья за реверсинг 😂 ибо гденить в соглашении прописано что низя прогнать/прослушивать и т.д.
S
Ага, и потом статья за реверсинг 😂 ибо гденить в соглашении прописано что низя прогнать/прослушивать и т.д.
Ну да ну да
0
Кстати, это неплохая стратегия. На самом крайнем слое защиты разместить длинное обращение к атакующему типа "да нахер оно тебе надо, приходи лучше к нам работать" =)
Ну или ссылку на сайт, по ней из любопытства все равно перейдёт, по логам потом понять можно будет сломали или нет
R
Ну или ссылку на сайт, по ней из любопытства все равно перейдёт, по логам потом понять можно будет сломали или нет
Отличная мысль да =) Этакий honeypot
R
Ссылка сразу на зум, а там рекрутер и тимлид ждут 😄
ИК
Ну если это тру хацекр то у него будет впн через занзибар:)
R
Ну если это тру хацекр то у него будет впн через занзибар:)
А ханипот не обязательно должен тебя как-то тебя напрямую деанонить. Можно разные сценарии придумать.
0
А ханипот не обязательно должен тебя как-то тебя напрямую деанонить. Можно разные сценарии придумать.
А это и не нужно. Сам факт что расковыряли уже даёт многое
R
А это и не нужно. Сам факт что расковыряли уже даёт многое
Да. Это был ответ на другой вопрос же =)
ИК
Но вобще, насколко я понимаю, мало ли что у них в соглашении написано. тут рулит УК РФ. А если приложение с баг баунти так там вобще оферта на взлом
A
Но вобще, насколко я понимаю, мало ли что у них в соглашении написано. тут рулит УК РФ. А если приложение с баг баунти так там вобще оферта на взлом
Так это ещё надо уточнить, есть или нет эта оферта
YS
Тут скользский вопрос, насколько я помню