L
Интересно, зная +- 10-15 символов, реально ли привести это безобразие в читаемый вид?
Size: a a a
2020 December 03
L
Тут просто есть константы путей к файлам, по ним можно узнать некоторые символы. Или это наркомания уже?
ℕ
че так много ковыряльщиков стало
Я
Интересно, зная +- 10-15 символов, реально ли привести это безобразие в читаемый вид?
что ты имеешь ввиду под "привести это безобразие в читаемый вид"? Когда ломают приложения, никто не делает переименовывает все это. А когда реверсят какой-то функционал, то ясное дело, что деобфускация присуствует. Те, кто разбирается, его не не спугнуть этим
Я
ℕo ℕame
че так много ковыряльщиков стало
иследуем потустронний мир, чтобы защитить себя))
L
что ты имеешь ввиду под "привести это безобразие в читаемый вид"? Когда ломают приложения, никто не делает переименовывает все это. А когда реверсят какой-то функционал, то ясное дело, что деобфускация присуствует. Те, кто разбирается, его не не спугнуть этим
Да я расковырял более свежую версию софта. Но мне интересно как проходит процесс авторизации более подробно, поэтому выудил (при помощи новой новой версии) более старый вариант, в котором больше "вкусностей". Проблема только в том, что все имеет +- такой вид как на скрине. Вот сижу ковыряю))
L
Мне нужно узнать ключик, при помощи которого шифруется запрос перед отправкой на сервер
Я
Да я расковырял более свежую версию софта. Но мне интересно как проходит процесс авторизации более подробно, поэтому выудил (при помощи новой новой версии) более старый вариант, в котором больше "вкусностей". Проблема только в том, что все имеет +- такой вид как на скрине. Вот сижу ковыряю))
лучше подрубить бессплатный jadx или платный(нет) jeb. Будет проще, а то я так понял dex2jar и Java Decompiler используешь
Я
как еще советуют, сгенерировать псевдопроект gradle из jadx и в студии уже смотреть, что и куда(ясное дело что не соберется).
ℕ
Мне нужно узнать ключик, при помощи которого шифруется запрос перед отправкой на сервер
зачем?
Я
ℕo ℕame
зачем?
слишком много спрашиваешь)
ℕ
иследуем потустронний мир, чтобы защитить себя))
ну сомневаюсь, что чувак, для защиты себя это делает
L
лучше подрубить бессплатный jadx или платный(нет) jeb. Будет проще, а то я так понял dex2jar и Java Decompiler используешь
jadx. Я знаю что там обычный пост запрос, данные в котором имеют вот такой вид нормальный запрос -> байты из строки запроса -> байты шифруются blowfish. Это все месиво отправляется на сервер. Вот мне нужно секретный ключ получить. Дали инфу что со старой версии можно достать
L
без секретного слова, можно до посинения сидеть ковырять
L
ℕo ℕame
зачем?
Надо)
L
слишком много спрашиваешь)
Во во)
L
ℕo ℕame
ну сомневаюсь, что чувак, для защиты себя это делает
Спортивный интерес
Я
без секретного слова, можно до посинения сидеть ковырять
тут надо более серёзную артилерею ,чем просто статистический анализ. Frida + hooks или Charles(Burp) + anti ssl pinning + root. В общем уже немного свернули не туда. Это тематика для @android_guards
L
тут надо более серёзную артилерею ,чем просто статистический анализ. Frida + hooks или Charles(Burp) + anti ssl pinning + root. В общем уже немного свернули не туда. Это тематика для @android_guards
Я в свободно время ковыряю. Там просто чувак который это писал, уверил меня что я это не сломаю и не смогу написать софт лома акков его проекта) Поэтому и спортивный интерес.
ES
с этой версии уже выпилили синтетику?