A
например если в системе стоят патчи лакки патчера то можно не трогая подпись поменять часть апк и проверка подписи пройдет гладко
Size: a a a
2021 January 22
Я
сервер есть у приложения?
А разьве поможет, если там конечно не логика находится🤔
AW
Хм. Я думаю. Может как-то сделать внутреннюю проверку. Определенные классы будут читатать ключ который так же вкинуть в апк. После запутать код приложения.
Я
например если в системе стоят патчи лакки патчера то можно не трогая подпись поменять часть апк и проверка подписи пройдет гладко
С v2 уже не работает это
AW
С v2 уже не работает это
Должно работать
AW
Либо там при самом изменении не получится?
Я
Хм. Я думаю. Может как-то сделать внутреннюю проверку. Определенные классы будут читатать ключ который так же вкинуть в апк. После запутать код приложения.
По секрету оно все ищется в коде за пару минут:) если это не натив
Я
Либо там при самом изменении не получится?
Сам прикол в самом алгоритме подписи v2
A
А разьве поможет, если там конечно не логика находится🤔
Да Например получить хэш апк в том же нативе и отправить на сервер из натива запрос. Типа привет хэш апк такой то Сервер отвечает да хорошо такой хэш есть
AW
Я не пиарщик конечно. Но кто реверсер. Зацените как сделан AnonyTun. Мне скинули просто чекнуть приложуху.
A
тогда работаемю Если ответ сорри хэш не найден то выход программы из натива
Я
Да Например получить хэш апк в том же нативе и отправить на сервер из натива запрос. Типа привет хэш апк такой то Сервер отвечает да хорошо такой хэш есть
Но по идее то, что возвращается можно хукнуть🤔
AW
А возможно подменить сервер?
A
А возможно подменить сервер?
да
A
Но можно слать не просто плэин текст а шифр/ и ответ сервера тоже шифр
Я
Я не пиарщик конечно. Но кто реверсер. Зацените как сделан AnonyTun. Мне скинули просто чекнуть приложуху.
Да, смотрел раньше там если рассматривать как проходили обновления, то видно как менялась защита
A
и если сервер не может сделать правильный шифр на запрос то выход
AW
Да, смотрел раньше там если рассматривать как проходили обновления, то видно как менялась защита
Смог разобрать последнюю версию
A
поэтому хакеру придется искать как шифрование работает в нативе
A
и повторять