k
Size: a a a
2020 March 22
M
В дебагере все равно все будет видно. Когда строку обратно собрал :)
Я не пробовал отлаживать обфусцированный код. У меня в строке нет никаких ключей секретных.
k
обойти же можно
k
даже просто hex редактором
IS
обойти же можно
каким образом ?)
k
вычислить контрольную сумму
k
и новую в поместить в либу
AT
вычислить контрольную сумму
Каким алгоритмом. Где лежит. Какая область хеша ?
k
опять таки дебаг
k
Ну это везде
AT
вычислить контрольную сумму
Все это надо знать чтобы надурить в оффлайне. А в онлайне так на серваке проверять.
IS
Все это надо знать чтобы надурить в оффлайне. А в онлайне так на серваке проверять.
+ когда генеришь апк, то хеш нельзя тот же вывести
k
Все это надо знать чтобы надурить в оффлайне. А в онлайне так на серваке проверять.
какие способы проверки на серваке можете предложить?
k
какие способы проверки на серваке можете предложить?
уже начал заниматься защитой
0
Генерим новый рандомный ключ для симметричного алгоритма. Им шифруем данные. Ключ шифруем ассиметричным. Зашифрованный ключ отсылаем вместе с данными. На сервере берём зашифрованный ключ и расшифровываем его второй частью ключа (приватной) от ассиметричного алгоритма. Уже им расшифровываем основные данные. Если задача не хранить в коде ключи от симметричного алгоритма ...
Двустороннее асиметричное шифрование в системе используется для авторизации на сервере. Всё левые запросы отсекаются. Каким образом работать с рандомным ключом в течении времени не совсем ясно, зашифровал файл, нет связи как его потом расшифровывать хз. Но даже если синхронизировать этот процесс, то для шифрования на стороне клиента в любом случае потребуется приватный ключ.
k
+ когда генеришь апк, то хеш нельзя тот же вывести
Хеш classes.dex взять можно
k
Не обязательно .apk
BT
какие способы проверки на серваке можете предложить?
процессить абсолютно все на сервере, клиент - чисто вьюха, доступ по аккаунтам 🌚