QH
может, у меня есть абстрактный рефлективный код, который подставляет строки, загруженные с бэка, т. е. явного референса на PathClassLoader нет
Size: a a a
2018 June 28
AE
Исполняют наперёд и смотрят к чему привдоит, типа поптыки уделения, шифрования, прямого доступа к диску.
В том-то и дело, что голый апк с "выполнением наперед" особо ничего не выдаст вредоносного, кроме того есть техники определения нахождения APK в виртуальной среде => подгрузка в ней не сработает
Д☆
В том-то и дело, что голый апк с "выполнением наперед" особо ничего не выдаст вредоносного, кроме того есть техники определения нахождения APK в виртуальной среде => подгрузка в ней не сработает
Очевидно, что такая техника известна и проверяльщикам уже. И они могут знать, что там есть код, который не срабатывает в их среде. Это уже повод заудматься
IP
Проверки в гугл плее очень плохи, малвари постоянно там много, даже с большим количеством скачиваний.
Сам находил vk музыки клиент с 100к+ скачиваний, который акки воровал
Сам находил vk музыки клиент с 100к+ скачиваний, который акки воровал
Y
Проверки в гугл плее очень плохи, малвари постоянно там много, даже с большим количеством скачиваний.
Сам находил vk музыки клиент с 100к+ скачиваний, который акки воровал
Сам находил vk музыки клиент с 100к+ скачиваний, который акки воровал
Так там ты сам вводишь свой логин пароль от вк, такое автоматически не отследить.
IP
Находил "фонарики" с пермишенами на смс )
IP
Находил подгружающие другие дексы не в вирутальном окружении штуки
IP
И много чего еще, все там очень плхо
A
Всем привет! Совершенно случайно узнал о существовании чата по пентесту андроид приложений. Интересуюсь веб пентестом, но тема мобилок тоже интересна, поэтому рад быть тут)
2018 June 29
R
Всем привет! Совершенно случайно узнал о существовании чата по пентесту андроид приложений. Интересуюсь веб пентестом, но тема мобилок тоже интересна, поэтому рад быть тут)
R
Welcome
2018 June 30
R
https://rampageattack.com/ - вот такие вещи я имею в виду, когда говорю, что рут можно получить с помощью эксплойта
GK
https://rampageattack.com/ - вот такие вещи я имею в виду, когда говорю, что рут можно получить с помощью эксплойта
И что теперь, ставить SRAM в телефоны?
R
И что теперь, ставить SRAM в телефоны?
Тут как в задаче трёх тел - есть решение только для частных случаев, к сожалению :)
2018 July 01
S
Кому приходилось cloudflare обходить?
D
Кому приходилось cloudflare обходить?
Зачем его обходить?
S
Зачем его обходить?
Ну раз спрашиваю значит нужно)
D
Ну раз спрашиваю значит нужно)
что ты имеешь ввиду? Тебе нужен реальный ip?
S
что ты имеешь ввиду? Тебе нужен реальный ip?
Да я вроде нашел реальный ип
Но там стоит редирект на домен)
Но там стоит редирект на домен)