Profil: @ikot70xm3t

ikot70xm3t 01.01.2024, 22:50:10

mobywatel nie weryfikuje w zaden sposob certyfikatu ktorym jest podpisany. inaczej mowiac, pro tip dla tych ktorzy nie umieja ominac root checka w mobywatelu: uzyjcie apk tool, znajdzcie MainActivity, znajdzcie w smali zmienna w ktorej zapisany jest boolean rooted (bedzie brany pewnie z deviceReportJsonObj.getBoolean(\"rooted\") ), mozecie zmienic wartosc na 0x0 wprost przed if-eqz (nadpisujac tamta zmienna). mozecie tez samo if-eqz zamienic poprostu na goto oprocz poprzednich zmian. zapiszcie, zbudujcie ponownie uzywajac apktool,

ikot70xm3t

ikot70xm3t 01.01.2024, 23:27:52 via Wykop

@Leonardoo: mobywatel czy to co napisalem? aplikacje to wiadomo do czego. to co napisalem to dla tych ktorzy chca uzywac ale nie mogą bo maja zrootowany telefon, i wsm tyle
edit: to co napisalem powoduje ze apka przepusci urzadzenia zrootowane

Rząd będzie musiał opublikować kod aplikacji mObywatel!

Dzięki poprawce Michała Gramatyki z Polski 2050 rząd został zobowiązany do upublicznienia kodu źródłowego aplikacji mObywatel. Wkrótce ta aplikacja będzie traktowana na równi z plastikowym dowodem osobistym. To ważny krok w kierunku zwiększenia przejrzystości działania polskiego rządu.

z dodany: 09.03.2023, 18:10:11

ikot70xm3t

ikot70xm3t 01.01.2024, 22:23:27 via Wykop

@obywatel_83: potwierdzam, wiele odpowiedzi ktore dochodza do mobywatela pochodza z serwerow COI.

ikot70xm3t

ikot70xm3t 01.01.2024, 22:24:27 via Wykop

oj uwierz nasrane tam jest zabezpieczeniami

ikot70xm3t

ikot70xm3t 01.01.2024, 22:26:02 via Wykop

@wiesiu2: api jest MOCNO chronione, przynajmniej tyle sam moge stwierdzic.same dane rowniez sa ZAWSZE szyfrowane, i nie mowie tutaj jak jakis idiota o samym tls lub ssl przy polaczeniu.

ikot70xm3t

ikot70xm3t 01.01.2024, 22:28:34 via Wykop

@6thsurvivor: rel, aczkolwiek gorzej kiedy apka ma nasrane szyfrowaniem wszedzie. ale pro tip dla cb: same zabezpieczenia przeciwko root, frida da sie latwo ominac. gorzej za to moze Ci lub innym pojsc z ominieciem certificate pinning aby wykonac atak mitm , choc to tez sie da.. nie powiem skad wiem ;)

ikot70xm3t

ikot70xm3t 01.01.2024, 22:32:16 via Wykop

@opaquemist: a to skad wiesz ze nie bedzie mogl? sama apka w tym momencie nie sprawdza certyfikatu ktorym jest podpisana, co jest imo OGROMNĄ luką...

ikot70xm3t

ikot70xm3t 01.01.2024, 22:34:52 via Wykop

@ni0bi: tak tak ziomus, zamienisz mi dalvik bytecode do oryginalnej postaci jeden do jednego javy, bezstratnie czyli zachowujac komentarze, nazwy zmiennych, nazwy funkcji, i jeszcze mi to do projektu w android studio wrzucisz? lol. nie wypowiadaj sie jesli jedyne co kiedys robiles to pewnie uzywales lucky patchera

ikot70xm3t

ikot70xm3t 01.01.2024, 22:36:19 via Wykop

@ni0bi: i teraz powiedz co to robi. wybrales losowy plik, zamieniles smali na jave. straciles wszystkie rzeczy jak komentarze, nazwy funckji. kazdy moze uzyc sobie np apktool i zamienic smali na jave, ale nie porownuj tego do oryginalnego kodu zrodlowego xD, nawet jesli modyfikujac same smali mozesz ominac wymaganie roota...

ikot70xm3t

ikot70xm3t 01.01.2024, 22:38:26 via Wykop

@ni0bi: deobfuskacja doslownie gowno ci da, korzystanie z teoretycznego kodu java stworzonego ze smali bez niczego jest bezsensowne. nie wiem czemu nie cieszysz sie poprostu ze pokaza source code a nie afere robisz ze juz to i tak sie da bruh

xx xxx

Osiągnięcia