Previous Entry Share Next Entry
2016-01

про дырку в андроиде и цифроподписи

это.. просто.. у меня нет слов.

короче, упаковываете classes.dex в APK два раза. проверяется одно, грузится другое.

that's it. PoC: https://github.com/Fuzion24/AndroidMasterKeys/

заведу тэг epic fail.

This entry was originally posted at http://wizzard.dreamwidth.org/293349.html. It has comment count unavailable comments. Please comment there using OpenID.

  • 1
max630 July 10th, 2013
О, дублирующиеся файлы в зипе, я вот буквально на днях узнал что такое возможно.

w00dy July 10th, 2013
у них там чего - 30 разных реализаций zip в системе?

kray_zemli July 10th, 2013
ну если у них в хроме, по слухам, было несколько десятков реализаций парсинга hex-значений, то почему в андроиде не может быть несколько десятков реализаций зипа?

  • 1
?

Log in

No account? Create an account