Там прост hello world

Я где-то слышал что есть какие-то декомпиляторы для го. Типо прям нормальный код можно получить

Врдя-ли это возможно. Там хоть и есть VM, но там не байткод насколько я знаю.

VM она больше для JIT-изации

Здраствуйте, как полностью декомпилить приложение что бы потом переписать можна было его и назад скомпилить.

заблокируйте его уже наконец-то

Чем я вам не угодил?

ну рофл же, такой же как и твой юзернейм в тг

😅😅😅

Брух

хай всем,  если есть не защищенный диплинк, но повлиять на него нет особой критичной возможности, допустим он просто открывает настройки приложения или RSS ленту в приложении, считается ли это уязвимостью, нужно ли сказать разработчикам об этом?)

apktool в помощь, только работать придётся со smali кодом

ты его прям в ад послал)))

я вот недавно решил почить смали, нифега не понимаю в нем))) что откуда рестет и куда)))

Ну, реверс-инжиниринг как ни крути не бывает простым, как правило нужно хорошо понимать ассемблер, то как именно компиляторы получают этот ассемблер и из какого именно кода, знать особенности аппаратной платформы и т д. В нашем случае вместо ассемблера байткод для виртуальной машины, что всегда единообразно и очень сильно проще

Честно говоря, не знаю что посоветовать проще)

Ну мб под фридой полазать посмотреть что и как в приложении крутится

ну да прав безусловно, тут нет простого варианта)

Недавно у Артёма был подкаст с парнем который хорошо зарабатывает с багбаунти по андроидным приложениям. Если я правильно понял - диплинки там довольно частая история, так что если с помощью хитро сформированного диплинка можно получить хоть какие-то данные которые в ином случае не подтянуть в приложении, например к которым нет явного доступа от твоего аккаунта, или результат которых можно выдернуть какой-то другой аппой, то это точно основание отписаться разрабам в х1 (с расчётом получить шекелей) ну или просто на почту (за всё хорошее против всего плохого))