R
Отличных словарей много. Только вот тебе под твою задачу все равно придется искать подходящий
Size: a a a
2021 June 16
R
Но я бы не лохматил бабулю и написал бы стандартный механизм с проверкой по базовым критериям (длина, классы символов). Ну и может по фану довесил бы туда какие-то правила типа "не повторяется одна буква 3 раза подряд" и всякое такое
YS
да тут какой не юзай - все тлен)
Мы юзаем 100К распространенных паролей - в целом хватает) Всякие P@ssw0rd и прочие отсеивает и хорошо)
Мы юзаем 100К распространенных паролей - в целом хватает) Всякие P@ssw0rd и прочие отсеивает и хорошо)
YS
Плюс всякие вариации логин=пароль нельзя или пароль=день рождения
R
А кто какие standalone деобфускаторы юзает?
o
Ааа, у меня такая была, даже еще сейчас лежит на антресолях.
2021 June 17
IV
хай всем, максимально тупой вопрос, в коде андроид прилодения вижу скрытые типо кнопки, со свойством setVisibility(View.GONE), могу ли я как то увидеть эти кнопки в интерефейсе приложения?)))
R
флипни видимость =)
IV
у меня новый стат анализатор прям орет на эту штуку https://github.com/MobSF/mobsfscan
IV
как?)
R
Поставь View.VISIBLE
R
или как ее там эту константу...
IV
а и снова скомпилить приложуху имеешь ввиду?)
R
Ну да. Можно еще фридой например
IV
фридой будет наверно проще чем компилить)))
IV
Спасибо, выручили)
R
Зависит от контекста в котором ты находишься =)
IV
вообще уже юзал кто этот анализатор?
R
MobSF я иногда юзаю. Для бесплатного тула — вполне ок
NK
Мне тут коллеги с соседнего предприятия рассказали историю о том, что им пришло приложение от не самой распоследней конторы на аудит. И первым, что бросилось в глаза, было наличие релизного ключа в каталоге с проектом и заботливо прописанных креденшелов к нему в build-файле. Скажу очевидную мысль: никогда так не делайте 😄 А если узнали свое приложение, то поменяйте пароли на ключ и будьте счастливы.
А надо делать? Не в такой ситуации, а вообще. Вопрос большой и дискуссионный, но я бы посоветовал рассмотреть такие варианты:
- Назначить "хозяина ключей". Это может быть тим/техлид, который в нужное время будет спускаться с небес и подписывать ваше многострадальное приложение
- Убрать все ключи на CI чтобы все подписывалось там.
Я не хочу давать оценку ни одному из этих вариантов. Надеюсь что вы с этим справитесь самостоятельно.
А надо делать? Не в такой ситуации, а вообще. Вопрос большой и дискуссионный, но я бы посоветовал рассмотреть такие варианты:
- Назначить "хозяина ключей". Это может быть тим/техлид, который в нужное время будет спускаться с небес и подписывать ваше многострадальное приложение
- Убрать все ключи на CI чтобы все подписывалось там.
Я не хочу давать оценку ни одному из этих вариантов. Надеюсь что вы с этим справитесь самостоятельно.