GD
Все в ашмем
Size: a a a
2017 September 16
GD
Спасаемся
AS
Ща на оффтопим
А
Недавно читал статьи на эту тему как раз и нашёл такую цитату:"
Developers are a helpful bunch and they often put the encryption keys in easy to find places like com.packagename.android.util.security."
Developers are a helpful bunch and they often put the encryption keys in easy to find places like com.packagename.android.util.security."
GK
Если вы хотите что-то спрятать от пользователя на его собственном устройстве, это технически невозможно.
GK
Можно обмазаться шифрованием как угодно, не поможет ;)
NK
Можно обмазаться шифрованием как угодно, не поможет ;)
Зато можно понатыкать "Сам дурак" и "Открыв эту строчку вы нарушили пункты 1,2,3. ОМОН уже выехал"
NK
Всё-таки, имхо, лучший способ защиты - юридические "щиты" и закладки, которые отправляют данные "хакера"
NK
Помню скачивал с одного сайта книги парсером. Спустя две недели забанили скопом все аккаунты. Потом, анализируя, узнал что отслеживали открытие дебаг консоли и ложных попыток запроса с невалидными параметрами
R
Всё-таки, имхо, лучший способ защиты - юридические "щиты" и закладки, которые отправляют данные "хакера"
👍
GK
Всё-таки, имхо, лучший способ защиты - юридические "щиты" и закладки, которые отправляют данные "хакера"
Ну так не палиться, пользоваться тором
NK
Книги-то платные. Но да, способы остаться анонимным есть, но тут сыграл фактор неожиданности
2017 September 17
R
Неплохо так чатик вырос! Приветствую прибывших. Не стесняйтесь задавать вопросы и участвовать в обсуждениях. У нас тут пока лайтовые правила ;)
PD
Сегодняшняя тема про обход SSL как-то связана с днс спуфингом была?
R
Не. Я говорил про такие вещи как sslsplit/sslstrip
PD
Сслстрип же просто так не работает
R
Сертификат нужен валидный
R
Чтобы встроиться в цепочку
PD
Я с приложениями не работал, но была забава в университете dns spoofing + MiTM + sslstrip