R
У меня просто нет рута на самсе 11 андроид, там его сложно ставить + не хочется. А на эмуляторе нереально сложно ставить какие то программы или вводить чтото )
На эмулятор спокойно ставится Magisk https://github.com/shakalaca/MagiskOnEmulator
Size: a a a
2021 February 20
ES
Просто на видео так быстро запустили всё, а видимо перед этим шаманили над эмулятором?
R
Да не за что. Любая подобная работа - это жопочасы проведенные в настройке софта и борьбе с проблемами. И твой скил будет расти прямо пропорционально потраченному времени. Если бы это все было так “изи пизи, запустил что-то, две кнопки нажал и все приложения взломались”. То мы бы жили чуть в другом мире )
n
Я часто говорю про аутентификацию по pin-коду, но еще чаще я слышу вопросы на эту тему. При кажущейся простоте, тема весьма глубокая и неоднозначная. В четверг (18.02.2021) поговорим на эту тему максимально подробно и разберемся, какие есть проблемы у локальной аутентификации по короткому коду. Кроме очевидной теории, конечно же пощупаем это на практике! Взломаем pin-код реального приложения в прямом эфире и поговорим как улучшить текущую реализацию локально и с применением сервера.
https://youtu.be/Tpsau_jQK1U
https://youtu.be/Tpsau_jQK1U
Осмелюсь написать свое виденье реализации локальной аутентификации с использованием серверной части. Рассмотрим самый банальный вариант, когда пользователь устанавливает пин код на вход в приложение. Для этого он в авторизованной зоне вводит свои четыре нуля, а мы делаем запрос в API на генерацию refresh токена (при этом пин пользователя не покидает периметр девайса, но device-id там присутвует). После чего, мы формируем из пина пользователя ключ (по всем правилам), которым шифруем refresh токен и складываем, например, в префы. При этом на стороне сервера не забываем настроить лимиты на попытки и срок жизни. В результате, когда пользователь хочет войти в приложение, он вводит пин, мы генерируем ключ, расшифровываем refresh токен и обмениваем его на access токен. Профит
R
Осмелюсь написать свое виденье реализации локальной аутентификации с использованием серверной части. Рассмотрим самый банальный вариант, когда пользователь устанавливает пин код на вход в приложение. Для этого он в авторизованной зоне вводит свои четыре нуля, а мы делаем запрос в API на генерацию refresh токена (при этом пин пользователя не покидает периметр девайса, но device-id там присутвует). После чего, мы формируем из пина пользователя ключ (по всем правилам), которым шифруем refresh токен и складываем, например, в префы. При этом на стороне сервера не забываем настроить лимиты на попытки и срок жизни. В результате, когда пользователь хочет войти в приложение, он вводит пин, мы генерируем ключ, расшифровываем refresh токен и обмениваем его на access токен. Профит
Этот подход подвержен брутфорсу пина. Мы можем локально перебрать все 10к вариантов и в итоге расшифровать токен
n
Этот подход подвержен брутфорсу пина. Мы можем локально перебрать все 10к вариантов и в итоге расшифровать токен
Чтобы его подобрать, его надо проверить на сервере, а там мы быстро улетим в бан
R
Чтобы его подобрать, его надо проверить на сервере, а там мы быстро улетим в бан
Так это уже не локальная реализация =)
R
В этом и был мой основной посыл - нужно делать серверную реализацию. Полную или гибридную
n
Имхо, делать аутентификацию только на априори скомпроментированном девайсе - утопия
2021 February 21
ES
Привет всем. Подскажите, каким способом можно вырезать текст вью из приложения? На руках только апк.
AW
Скинь в лс апк
AW
Мож просто пустую строку в ресурсах сделать))
Я
Привет всем. Подскажите, каким способом можно вырезать текст вью из приложения? На руках только апк.
Легко
1. Удалить/скрыть в разметке(если он там есть)
2. Если есть в коде, то вырезать ту часть кода, что надо
3. Профит
1. Удалить/скрыть в разметке(если он там есть)
2. Если есть в коде, то вырезать ту часть кода, что надо
3. Профит
ES
Легко
1. Удалить/скрыть в разметке(если он там есть)
2. Если есть в коде, то вырезать ту часть кода, что надо
3. Профит
1. Удалить/скрыть в разметке(если он там есть)
2. Если есть в коде, то вырезать ту часть кода, что надо
3. Профит
А как вырезать и собрать опять? Какие тулзы есть ?
ES
Скинь в лс апк
Я не возле компа пока
Я
А как вырезать и собрать опять? Какие тулзы есть ?
Apktool, если мобила то там свой тулинг😅
AW
Apktool, если мобила то там свой тулинг😅
Тоже апк тул 👍
AW
Apk Editor & Mt manager & ApkTool & Apk Repacker
AW
Этого должно хватить 🙂👍