Еще новости раздела
Россия в десятке стран по количеству

REG.RU и GlobalSign представляют данные о лидирующих странах-пользователях SSL-сертификатов, о том, как менялся мировой

5 стадий неизбежности принятия ISO/IEC

Третья стадия эмоционального реагирования на изменения – торг. Разобравшись со своим гневом и эмоциональной

[recovery mode] Бизнес-хакеры

Осенью прошлого года нам удалось пообщаться с основателем стартапа Wallarm, специализирующемся на платформе адаптивной

[recovery mode] Bug bounty Ozon:

Мы запустили публичную bug bounty программу на HackerOne — теперь за найденные на сайте Ozon уязвимости можно получить

Security Week 29: системная реклама в

На прошлой неделе специалисты «Лаборатории Касперского» опубликовали большой отчет о нежелательном рекламном ПО на

АES — американский стандарт шифрования.

Основные операции шифра Рассматривая работу отдельных операций раунда, и повторяя раунды нужное число раз при этом

«Социальный мониторинг». Счёт 1:0 в нашу пользу

Все блоги / Про интернет 3 апреля 2020 98   

Введение


Приложение вышло → увидели тихий ужас → начали писать отрицательные отзывы → разобрали по полочкам → приложение удалили (отправили на доработку).

Всем привет, в данной статье, когда всё миновало, я хочу рассказать Вам о двух ключевых стадиях из перечисленных выше.

Что за приложение можно почитать тут.
А про оправдания и отправку на доработку тут.

Под катом мы посмотрим с Вами что же такого увидели в самом начале разбора приложения и пробежимся полностью по интересным моментам из кода. Насладимся дырявостью приложения и ни в какую не будем принимать “посмотрите за какие мы сроки это сделали”.

Предыстория


Для меня началось всё в Telegram канале “IT и COPM”. Далеко не сразу увидел пост с ссылкой на приложение в Play Market’e и apk’шку ниже. Только спустя минут 30, от количества постов в этом канале, я решил почитать. На тот момент ребята уже декомпилировали приложение и активно смотрели куда отправляются данные. Выдернули некоторые эндпоинты, хосты, токен, начали постить скриншоты кусков кода. Приложив apk’шку попросили кого-нибудь опубликовать декомплированный код на GitHub — спустя полтора часа он был выложен. Тут подключился я…
Читать дальше →
  • Оцените публикацию
  • 0

Похожие публикации

@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Новые публикации сайта
Обнаружена опаснейшая уязвимость в

Исследователи в области кибербезопасности из компании Check Point раскрыли новую критическую уязвимость, которая

Заряжаем обычные батарейки

Многие из вас удивятся, когда узнают, что обычные щелочные (alkaline) батарейки можно заряжать с помощью специального

NelliQ - Bass Portal Live #01

➔ Don't forget hit that Subscribe button and give us like Venue & Date: Prague / 25.06.2020 ✖ DnB Portal ✖

Управление мобильностью – здесь и сейчас

В четверг, 09.07.2020, состоялся Бизнес-завтрак в онлайн формате с ведущими разработчиками систем управления мобильными

✉ Рассылка про то, как сшить

Не .RU единым: топ-10 национальных

В России пользуются спросом не только национальные домены .RU, .РФ, международные .COM и .NET и разные тематические