214 похожих чатов

Ребята, чем вы проверяете приложение на уязвимости? Перед тем как

отдавать апк на аудит безопасникам хочу сам убедиться, что критических уязвимостей нет. Сорри за оффтоп.

11 ответов

12 просмотров

Я сам иногда люблю ковырять прилки, и частые дырки это открытые урлы

Egor Sigolaev
Я сам иногда люблю ковырять прилки, и частые дырки...

так это же никак не пофиксить. Даже если шифраторы поставить все можно снифить. Все эти защиты на самом сервере должны делаться

Jorik Fat
так это же никак не пофиксить. Даже если шифраторы...

можно же, почему нет? затруднить ревёрс прилы всегда можно

Jorik Fat
а как сниф затруднить?

1)ssl pinning (сломать можно, но нужны +умения) 2)в хедер передавать хеш, который генерится по уникальной сессии. Какой то md5. И это всё завернуть в нативную библиотеку. А ключ для хеширования хранить в keystore.

Jorik Fat
а как сниф затруднить?

пиннинг к серту внутри нативной либы с подписью запросов там же помогает держать защиту дольше

Jorik Fat
я имею ввиду снифом получить URL'ы

Сами урлы ничего не дадут с наличием хеширования

Egor Sigolaev
Я сам иногда люблю ковырять прилки, и частые дырки...

аааа, открытые, всмысле "с открытым доступом к серверу" а я подумал, что внутри приложения URL зашифровать

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Гайс, вопрос для разносторонее развитых: читаю стрим с юарта, нада выделять с него фреймы с определенной структурой, если ли чо готовое, или долбаться с ринг буффером? нада у...
Vitaly
9
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
длина пакета фиксированная, или меняется?
Okhsunrog
7
Карта сайта