PV
Вроде бы можно из распберри собрать usb сниффер. Я читал что кто-то так пытался разреверсить процесс заводской разблокировки xiaomi
Size: a a a
2021 January 24
R
Вроде бы можно из распберри собрать usb сниффер. Я читал что кто-то так пытался разреверсить процесс заводской разблокировки xiaomi
О, кстати неплохая идея прямо :) У меня как раз есть ненужная rpi
VR
Не бывает ненужных rbi
VR
Есть ожидающие идеи владельца
YS
Есть ожидающие идеи владельца
Это прям идеальная фраза!))
ВБ
Всем привет! Кто-нибудь заморачивался на перехват трафика между adb клиетом и adb сервером?
Ситуация: смартфон проводом прицеплен к компу. На компе программа которая по adb посылает команды на смартфон. Хочется понять, что за команды.
Очевидно можно все декомпилировать, понаставить хуков и еще как-нибудь затейливо присесть. Но может есть способ проще и кто-нибудь заморачивался. Я пока даже не гуглил, решил тут узнать для начала =)
Ситуация: смартфон проводом прицеплен к компу. На компе программа которая по adb посылает команды на смартфон. Хочется понять, что за команды.
Очевидно можно все декомпилировать, понаставить хуков и еще как-нибудь затейливо присесть. Но может есть способ проще и кто-нибудь заморачивался. Я пока даже не гуглил, решил тут узнать для начала =)
Фрида не поможет?
f
Всем привет, побывал на митапе от Тинькофф, они рассказали, что используют на CI проверку кода на безопасность, разговорить их и подробности выудить не получилось, но идея реализовать что-то такое на проекте в моей команде осталась (тоже банковская сфера)
собственно, может кто чего подсказать в этой теме - куда копать, что почитать, да и насколько вообще полезным может быть проверка когда на CI в плане безопасности, тк совершить разработчику ошибку в плане инфобеза довольно тяжело, и стоит ли нагружать CI для этого?
что вообще используют в энтерпрайзе - MobSF или еще чего?
собственно, может кто чего подсказать в этой теме - куда копать, что почитать, да и насколько вообще полезным может быть проверка когда на CI в плане безопасности, тк совершить разработчику ошибку в плане инфобеза довольно тяжело, и стоит ли нагружать CI для этого?
что вообще используют в энтерпрайзе - MobSF или еще чего?
PA
Всем привет, побывал на митапе от Тинькофф, они рассказали, что используют на CI проверку кода на безопасность, разговорить их и подробности выудить не получилось, но идея реализовать что-то такое на проекте в моей команде осталась (тоже банковская сфера)
собственно, может кто чего подсказать в этой теме - куда копать, что почитать, да и насколько вообще полезным может быть проверка когда на CI в плане безопасности, тк совершить разработчику ошибку в плане инфобеза довольно тяжело, и стоит ли нагружать CI для этого?
что вообще используют в энтерпрайзе - MobSF или еще чего?
собственно, может кто чего подсказать в этой теме - куда копать, что почитать, да и насколько вообще полезным может быть проверка когда на CI в плане безопасности, тк совершить разработчику ошибку в плане инфобеза довольно тяжело, и стоит ли нагружать CI для этого?
что вообще используют в энтерпрайзе - MobSF или еще чего?
как минимум можно внедрить Gradle-таску, которая сканирует подключенные либы на предмет известных уязвимостей
ВБ
речь про какие-то састы?
VR
Всем привет, побывал на митапе от Тинькофф, они рассказали, что используют на CI проверку кода на безопасность, разговорить их и подробности выудить не получилось, но идея реализовать что-то такое на проекте в моей команде осталась (тоже банковская сфера)
собственно, может кто чего подсказать в этой теме - куда копать, что почитать, да и насколько вообще полезным может быть проверка когда на CI в плане безопасности, тк совершить разработчику ошибку в плане инфобеза довольно тяжело, и стоит ли нагружать CI для этого?
что вообще используют в энтерпрайзе - MobSF или еще чего?
собственно, может кто чего подсказать в этой теме - куда копать, что почитать, да и насколько вообще полезным может быть проверка когда на CI в плане безопасности, тк совершить разработчику ошибку в плане инфобеза довольно тяжело, и стоит ли нагружать CI для этого?
что вообще используют в энтерпрайзе - MobSF или еще чего?
OWASP ?
f
как минимум можно внедрить Gradle-таску, которая сканирует подключенные либы на предмет известных уязвимостей
кстати, спасибо за идею, об этом даж не думал, поищу об этом инфу
но мне бы еще чего более глобального разузнать. Раз уж команда из Олежи чет не рассказывает, значит там какие-то серьезные проверки должны быть 🤔
но мне бы еще чего более глобального разузнать. Раз уж команда из Олежи чет не рассказывает, значит там какие-то серьезные проверки должны быть 🤔
f
OWASP ?
ну я owasp mstg нарыл, но не читал
как бы, я вообще в этой теме думдум, поэтому и собираю информацию всю, чтобы поиски облегчить
как бы, я вообще в этой теме думдум, поэтому и собираю информацию всю, чтобы поиски облегчить
A
Всем привет! Кто-нибудь заморачивался на перехват трафика между adb клиетом и adb сервером?
Ситуация: смартфон проводом прицеплен к компу. На компе программа которая по adb посылает команды на смартфон. Хочется понять, что за команды.
Очевидно можно все декомпилировать, понаставить хуков и еще как-нибудь затейливо присесть. Но может есть способ проще и кто-нибудь заморачивался. Я пока даже не гуглил, решил тут узнать для начала =)
Ситуация: смартфон проводом прицеплен к компу. На компе программа которая по adb посылает команды на смартфон. Хочется понять, что за команды.
Очевидно можно все декомпилировать, понаставить хуков и еще как-нибудь затейливо присесть. Но может есть способ проще и кто-нибудь заморачивался. Я пока даже не гуглил, решил тут узнать для начала =)
Б
напомните пожалуйста zipalign нужно делать перед подписью приложения ?
Я
напомните пожалуйста zipalign нужно делать перед подписью приложения ?
после подписи
Б
после подписи
а тут прочитал что в зависимости от версии sdk тулс
2021 January 25
R
Благодарю! Прикольная идея с adb вызывающим adb :)
R
а тут прочитал что в зависимости от версии sdk тулс
В зависимости от того чем ты подписываешь. Если jarsigner, то после, если apksigner. То до. Возможно попутал порядок. Эта инфа есть на оффсайте
Б
В зависимости от того чем ты подписываешь. Если jarsigner, то после, если apksigner. То до. Возможно попутал порядок. Эта инфа есть на оффсайте
да, jarsigneroм , я сначала подписываю, потом zipalign
Б
начал записывать последовательность действий в блокнот, а то с прошлого раза все позабывал