В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Android Guards

676 membersпожаловаться на группу
2018 July 25

R

Rtem in Android Guards
@Harmonizr держитесь там ребята 😄
источник
07:33пожаловаться

R

Rtem in Android Guards
Andrey L
подскажите, плз, как можно разобраться, что тут происходит - https://pastebin.com/jWkdZmxq ?

jadx в java код весь преобразовать не может, выдает ошибку; пытался через debugger поставить в этом коде брейк-пойнты, но почему-то удаленное приложение (запущенное на телефоне с debuggable=true) на них не останавливается (на других файлах кода этого же приложения - все ок)
Тебе что конкретно непонятно? Там куча кода так-то.
источник
07:34пожаловаться

AL

Andrey L in Android Guards
там из строки вида /ios/5.0.0/getKPFilmDetailView?still_limit=8&filmID=854458&uuid=d123f7c120851e46ae4321ba9b513bdf и, возможно, timestamp, генерится подпись для запроса вида ba12f1ba7ee123c0379769312989c3f6. Соответственно, нужно разобраться в алгоритме генерации подписи
источник
08:38пожаловаться

R

Rtem in Android Guards
Andrey L
там из строки вида /ios/5.0.0/getKPFilmDetailView?still_limit=8&filmID=854458&uuid=d123f7c120851e46ae4321ba9b513bdf и, возможно, timestamp, генерится подпись для запроса вида ba12f1ba7ee123c0379769312989c3f6. Соответственно, нужно разобраться в алгоритме генерации подписи
И какие места алгоритма у тебя вызывают вопросы?
источник
09:58пожаловаться

AL

Andrey L in Android Guards
Пока все, т.к. я не знаю smali. Меня интересовал оптимальный подход - надо ли изучить smali, или есть какие-то другие варианты разобраться с кодом (например, как-то все-таки сконвертировать его в java, или запустить debug по нему или что-то ещё)
источник
10:01пожаловаться

IP

Ivan Purlatc in Android Guards
насколько я помню, года полтора назад, там был обычный хэш всех параметров, ничего сложного
источник
10:03пожаловаться

QH

Quantum Harmonizer in Android Guards
Rtem
@Harmonizr держитесь там ребята 😄
😄
источник
10:08пожаловаться

AL

Andrey L in Android Guards
Ivan Purlatc
насколько я помню, года полтора назад, там был обычный хэш всех параметров, ничего сложного
Да, md5 от параметров с "секретом", добавленном в конце строки
источник
10:26пожаловаться

R

Rtem in Android Guards
Andrey L
Пока все, т.к. я не знаю smali. Меня интересовал оптимальный подход - надо ли изучить smali, или есть какие-то другие варианты разобраться с кодом (например, как-то все-таки сконвертировать его в java, или запустить debug по нему или что-то ещё)
Лучше изучить smali, это снимет большинство вопросов в будущем, т.к. часто декомпиляторы не справляются с декомпиляцией
источник
11:01пожаловаться

NG

Nikita Gusarov in Android Guards
Rtem
Лучше изучить smali, это снимет большинство вопросов в будущем, т.к. часто декомпиляторы не справляются с декомпиляцией
по твоему опыту это относится в т.ч. к платным решениям или ко всем?
источник
11:03пожаловаться

QH

Quantum Harmonizer in Android Guards
Nikita Gusarov
по твоему опыту это относится в т.ч. к платным решениям или ко всем?
хорошо обфусцированный код просто невозможно выразить Java-кодом
источник
11:04пожаловаться

R

Rtem in Android Guards
Quantum Harmonizer
хорошо обфусцированный код просто невозможно выразить Java-кодом
+1
источник
11:07пожаловаться

R

Rtem in Android Guards
Да и просто иногда декомпилятор такие конструкции строит, что сидишь и думаешь “нафига это?”
источник
11:08пожаловаться

IP

Ivan Purlatc in Android Guards
Rtem
Да и просто иногда декомпилятор такие конструкции строит, что сидишь и думаешь “нафига это?”
особенно jeb ранних версий, который не умел нормально иногда циклы и вайлы декомпилить и расставлял GOTO - такая боль
источник
11:10пожаловаться

AL

Andrey L in Android Guards
а если вернуться к дебагу - почему дебаггер может не ловить брейкпойнты в этом коде?
источник
21:54пожаловаться

R

Rtem in Android Guards
Andrey L
а если вернуться к дебагу - почему дебаггер может не ловить брейкпойнты в этом коде?
Ты smali дебажишь?
источник
22:31пожаловаться

AL

Andrey L in Android Guards
да
источник
22:31пожаловаться

R

Rtem in Android Guards
smalidea?
источник
22:31пожаловаться

AL

Andrey L in Android Guards
угу
источник
22:41пожаловаться

R

Rtem in Android Guards
Тогда хз, надо ковыряться. В этом и состоит прелесть реверса )
источник
22:44пожаловаться