ES
напиши что надо то, можно в личку, у меня вроде еще инстумент для вскрытия юньки остался
Я просто вопросы задаю, на будущее )
Size: a a a
2021 February 19
R
Вопрос слишком абстрактный
A
С чего бы это? Взять декомпилятор шарпа и вполне себе. Там же тоже виртуальная машина. Разве нет?
Ярослав говорит что раньше юнити действительно конвертировал все в c# и его можно было смотреть и редачить в dnSpy например. Теперь юнити так не делает, он переводит свой код не в c# а в .so нативную библиотеку. Приличную по размеру кстати. Покопаться можно но сильно сложнее чем раньше
R
Ярослав говорит что раньше юнити действительно конвертировал все в c# и его можно было смотреть и редачить в dnSpy например. Теперь юнити так не делает, он переводит свой код не в c# а в .so нативную библиотеку. Приличную по размеру кстати. Покопаться можно но сильно сложнее чем раньше
Хитрожопые какие =)
ES
1001 способ )
Ну например? Где вообще найти все методы и как понять, с какого начать тестировать?
R
Ну например? Где вообще найти все методы и как понять, с какого начать тестировать?
https://owasp.org/www-project-top-ten/ - начни отсюда
Я
Хитрожопые какие =)
это еще по дефолту, там есть реально хитрожопое
ES
https://owasp.org/www-project-top-ten/ - начни отсюда
Спасибо
S
А если брать бек, то кроме инъекции и дос / ддос атак, как ломануть сервер можно?
А каким образом ддос атака взломает сервак?
ES
Serv
А каким образом ддос атака взломает сервак?
Положит, не совсем корректно выразился
D
Товарищ майор, перелогинтесь.
R
😄
Я
это еще по дефолту, там есть реально хитрожопое
хорошо что если будет обфускция, но щас кейс защит это обфускаяция + шифрование global-metadata.dat(чтобы не дампили) + проверка хешей libil2cpp.so + проверка подписи апк(или другая валидация апк). Это такой средний набор) Он может быть еще увеличен до всяких пакеров. Хитрожопость в плане защит игр лучше чем в приложениях. Да и сколько я видел пакеров они от части для игр создавали)
R
хорошо что если будет обфускция, но щас кейс защит это обфускаяция + шифрование global-metadata.dat(чтобы не дампили) + проверка хешей libil2cpp.so + проверка подписи апк(или другая валидация апк). Это такой средний набор) Он может быть еще увеличен до всяких пакеров. Хитрожопость в плане защит игр лучше чем в приложениях. Да и сколько я видел пакеров они от части для игр создавали)
Ну игры это почти всегда прямой профит, поэтому есть смысл заморачиваться. С приложениями почти всегда профит косвенный
R
Т.е. они часто - приятное дополнение к сервису. Нежели какой-то объект прямых продаж
Я
Ну игры это почти всегда прямой профит, поэтому есть смысл заморачиваться. С приложениями почти всегда профит косвенный
да, все так, деньги рекой ж не льются с приложения, чем с игры. Значит надо минимизировать возможность взлома, чтобы не начали убегать мешки с деньгами пользователи из-за нечестных игроков
Я
да и сами по себе игры всегда так устроены, что их не каждый сможет вскрыть, мне очень не нравились игры написанные на lua, уж там все там так намудрено что чорт ногу сломит. Есть всякие специфические движки, которые будешь ковырять месяц, но тот ,кому надо то добьется своего))).
R
Ага. Пишут же читы всякие =) Хотя я уже так далек от мира игр, что даже не знаю что там вообще происходит.
Я
Ага. Пишут же читы всякие =) Хотя я уже так далек от мира игр, что даже не знаю что там вообще происходит.
порой посмотришь, что там проиходит и думаешь, мы не тем занимаемся, ахахах
Я
честно говоря игр на даном движке практически не видел. В основном это unity, cocos2d, unreal engine. Unreal только в крупных разрабов видел, ибо дорогой и сложный))