A
Ну теперь пора его ещё и взломать, вырезать наверное валидацию подписи и возможно ещё чёт
Уже вырезал
Size: a a a
2021 March 18
ИК
Всем привет, подскажите, модифицировал приложение,установил и при входе в этой проге в свой аккаунт пишет СКАЧАЙТЕ ПРИЛОЖЕНИЕ С GOOGLE PLAY
Да, как выше было сказано, в приложении реализована проверка подписи. Ее надо выпиливать. Пусть заказчик наймет хорошего реверсера
A
Да, как выше было сказано, в приложении реализована проверка подписи. Ее надо выпиливать. Пусть заказчик наймет хорошего реверсера
Ок
AW
Это отдельная проверка
AW
Переслано от Ярослав
Ну теперь пора его ещё и взломать, вырезать наверное валидацию подписи и возможно ещё чёт
AW
Скинь мне прогу
2021 March 19
AW
Кто знает, есть ориентация приложения которая сможет перевернуть его вверх ногами?
RC
Кто знает, есть ориентация приложения которая сможет перевернуть его вверх ногами?
Реверс портрет?
AW
Да
RC
Так это ответ был, есть константа ориентации с таким названием просто)
AW
А шик, спасибо
DR
Господа гуарды, а кто-то использует в своих аппах PKCE для о2?
DR
Очень бы хотелось понять аргументацию от каких атак вы тут защишаетесь
ВИ
Привет, proguard не обфусцирует код приложения, minifyEnabled true. -printseeds вызвал и получил стопку всех классов приложения, такое ощущение что все они помечены keep. Но в правилах такого и близко нет. В чем может быть проблема?
правила прогарда: https://pastebin.com/6EGNcRqR
пример класса, который не обфусцировался: https://pastebin.com/11TFFQHY
правила прогарда: https://pastebin.com/6EGNcRqR
пример класса, который не обфусцировался: https://pastebin.com/11TFFQHY
DR
Очень бы хотелось понять аргументацию от каких атак вы тут защишаетесь
т.е. сама атака то понятна и описана в рфц https://tools.ietf.org/html/rfc7636#section-1.1, интересно с позиции актуальных версий андроида реализуемость этого сценария. То что идет как прекондишин 1 и 4 в рфц
DT
т.е. сама атака то понятна и описана в рфц https://tools.ietf.org/html/rfc7636#section-1.1, интересно с позиции актуальных версий андроида реализуемость этого сценария. То что идет как прекондишин 1 и 4 в рфц
ну атака актуальна, pkce защищает от перехвата code чужим приложением. получив code, можно авторизоваться от имени пользователя
DT
DT
т.е. если ты делаешь приложение-провайдер - ты не можешь гарантировать, что тебе будут отдавать applink-и в качестве redirect_uri, поэтому надо делать pkce
NK
Мы с вами обычно собираемся поговорить по какой-то конкретной теме. И обычно это +- обстоятельные встречи в виде стрима на YouTube или подкаста. Хочется попробовать наладить более неформальное взаимодействие и собраться потрындеть в свободной форме. В итоге все равно наверное скатимся в обсуждение того, как захекать очередное приложение или чем ProGuard лучше DexProtector-а. Но наверное это тоже неплохо. Если готовы прийти пообщаться, то вот вам ссылки:
🎙 Для спикеров: https://t.me/android_guards?voicechat=17fbc64e067f6e0986
🎧 Для слушателей: https://t.me/android_guards?voicechat
Собираемся в эту субботу (20.03.2021) в 20:00 по MSK.
🎙 Для спикеров: https://t.me/android_guards?voicechat=17fbc64e067f6e0986
🎧 Для слушателей: https://t.me/android_guards?voicechat
Собираемся в эту субботу (20.03.2021) в 20:00 по MSK.
2021 March 20
R
Чет похоже никому неинтересно в субботу вечером сидеть трындеть =)