Mi
Боюсь что нет. Может быть новичков в реверсе это и отпугнёт, но принципиально проблему всё равно не решает
опять же, я прекрасно понимаю, что от паяльника ничего не спасет. Я хочу поломать автоматизацию по которой эти ключи вырезают
Size: a a a
2019 June 18
2019 June 19
EB
Если есть общая точка входа или выхода через которую летают ключи, там на них и будут смотреть. Самый простой способ помешать - завести тип под ключ и использовать для обмена не строчку, а другой тип. Возможно с хэшем сверху. Или разбить ключ на несколько частей и перемешать как-то. Это как самый простой шаг. Если ключ летает по сети в расшифрованном виде - там его тоже могут перехватить. Чтобы давать точные советы надо понимать что за ключ, как появляется, куда передаётся и зачем нужен.
I
Если есть общая точка входа или выхода через которую летают ключи, там на них и будут смотреть. Самый простой способ помешать - завести тип под ключ и использовать для обмена не строчку, а другой тип. Возможно с хэшем сверху. Или разбить ключ на несколько частей и перемешать как-то. Это как самый простой шаг. Если ключ летает по сети в расшифрованном виде - там его тоже могут перехватить. Чтобы давать точные советы надо понимать что за ключ, как появляется, куда передаётся и зачем нужен.
Недавно попросили к слову, расковырял апк, увидел что приложение обфусцировали и ключи унесли в .so. (до этого они просто лежали в джаве). Нашел дизассемблер, через минут десять нашел всю константу с ключем опираясь на имя JNI функции
I
При условии, что методы .so не возвращали ключ как таковой, а "солили" вход
I
Сильно это не спасет конечно все. Вопрос времени и желания выкопать
I
Но намного более веселее если ключ хранить не строкой, а раскидать по одному байту в разных местах
I
Так же стоит помнить, что либу могут просто взять себе и подключить к jni, а потом попробовать повызывать методы
EB
Да, нынче есть та же Ghidra можно расковыривать достаточно просто. Но если задача не защититься на 99.9%, а помешать автоматизированной выковыривалке - это легче.
2019 June 20
MG
https://del.dog/rubovebido.cc how would i modify this to draw a straight line from left to right
👨H
Мое почтение!
▫️Безумно интересна андроид разработка в поисках информации с чего начать. Интересует создание приложений связанных с дополненной реальностью или потоковым видео ;
▫️Пишу на JS. Юзаю Реакт и Вью ;
▫️Ну, я просто потрясающий собеседник. А еще у меня есть юридическое образование, по этому по вопросам GDPR можете смело писать ;
▫️Мне нравится C++, его скорость и возможность делать качественные и быстрые приложения как например Telegram;
▫️Харьков, Украина ;
▫️Загуглил ;
#whois
▫️Безумно интересна андроид разработка в поисках информации с чего начать. Интересует создание приложений связанных с дополненной реальностью или потоковым видео ;
▫️Пишу на JS. Юзаю Реакт и Вью ;
▫️Ну, я просто потрясающий собеседник. А еще у меня есть юридическое образование, по этому по вопросам GDPR можете смело писать ;
▫️Мне нравится C++, его скорость и возможность делать качественные и быстрые приложения как например Telegram;
▫️Харьков, Украина ;
▫️Загуглил ;
#whois
👨H
И у меня сразу возник вопрос, каковы возможности Android NDK. Достаточно ли в нем библиотек для того, что было писать также удобно как и на Java. Вообщем-то расскажите про плюсы плюсов)
Благодарю за ответ.
Благодарю за ответ.
VL
Мое почтение!
▫️Безумно интересна андроид разработка в поисках информации с чего начать. Интересует создание приложений связанных с дополненной реальностью или потоковым видео ;
▫️Пишу на JS. Юзаю Реакт и Вью ;
▫️Ну, я просто потрясающий собеседник. А еще у меня есть юридическое образование, по этому по вопросам GDPR можете смело писать ;
▫️Мне нравится C++, его скорость и возможность делать качественные и быстрые приложения как например Telegram;
▫️Харьков, Украина ;
▫️Загуглил ;
#whois
▫️Безумно интересна андроид разработка в поисках информации с чего начать. Интересует создание приложений связанных с дополненной реальностью или потоковым видео ;
▫️Пишу на JS. Юзаю Реакт и Вью ;
▫️Ну, я просто потрясающий собеседник. А еще у меня есть юридическое образование, по этому по вопросам GDPR можете смело писать ;
▫️Мне нравится C++, его скорость и возможность делать качественные и быстрые приложения как например Telegram;
▫️Харьков, Украина ;
▫️Загуглил ;
#whois
Кто сказал, что телеграм на с++?))
По крайней мере точно не вьюхи)
По крайней мере точно не вьюхи)
I
И у меня сразу возник вопрос, каковы возможности Android NDK. Достаточно ли в нем библиотек для того, что было писать также удобно как и на Java. Вообщем-то расскажите про плюсы плюсов)
Благодарю за ответ.
Благодарю за ответ.
Так же удобно как на джава не будет. Как минимум потому что он не самодостаточный тут и какой то минимум на джаве нужен
👨H
Кто сказал, что телеграм на с++?))
По крайней мере точно не вьюхи)
По крайней мере точно не вьюхи)
Sλ
сетевой стэк и бд в ndk, если говорить про андроид. UI это android sdk
👨H
Так же удобно как на джава не будет. Как минимум потому что он не самодостаточный тут и какой то минимум на джаве нужен
То есть, сначала придется все же с разработкой на Java разобраться? И только после этого переходить к плюсам и NDK ?
I
То есть, сначала придется все же с разработкой на Java разобраться? И только после этого переходить к плюсам и NDK ?
К тому моменту как ты разберешься с джава в андроиде, тебе не сильно понадобятся плюсы и ндк
I
Это не шутка
I
Здесь ндк это очень нишевая штука