[{"channel_id":1286683490,"post_id":1162,"date":1775210069000,"forwards":"8","views":"372","fwd_from":[],"text":"\u041a\u043e\u0434 \u0418\u0411 \u041f\u0420\u041e\u0424\u0418 | \u0414\u0430\u0433\u0435\u0441\u0442\u0430\u043d<\/b>
\u0412\u044b\u0435\u0437\u0434\u043d\u043e\u0439 \u0438\u043d\u0442\u0435\u043d\u0441\u0438\u0432 \u043f\u043e \u043a\u0438\u0431\u0435\u0440\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0432 \u0444\u043e\u0440\u043c\u0430\u0442\u0435 "2 \u0434\u043d\u044f \u0443\u0447\u0435\u0431\u044b, 2 \u0434\u043d\u044f \u043f\u0440\u0438\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0439"<\/i>

\ud83d\uddd3 15-19 \u0430\u043f\u0440\u0435\u043b\u044f
\u27a1\ufe0f \u0420\u0435\u0433\u0438\u0441\u0442\u0440\u0430\u0446\u0438\u044f<\/b><\/a>

\u042d\u0442\u043e\u0439 \u0432\u0435\u0441\u043d\u043e\u0439 \u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u0441\u0442\u0432\u043e \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u043e\u0432 \u043f\u043e \u0418\u0411 \u0441\u043e\u0431\u0435\u0440\u0435\u0442\u0441\u044f \u0432 \u0441\u0435\u0440\u0434\u0446\u0435 \u0414\u0430\u0433\u0435\u0441\u0442\u0430\u043d\u0430, \u0447\u0442\u043e\u0431\u044b \u0443\u0441\u0438\u043b\u0438\u0442\u044c \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0447\u0435\u0441\u043a\u0443\u044e \u044d\u043a\u0441\u043f\u0435\u0440\u0442\u0438\u0437\u0443, \u043e\u0431\u043c\u0435\u043d\u044f\u0442\u044c\u0441\u044f \u043e\u043f\u044b\u0442\u043e\u043c \u0438 \u043d\u0430 \u0432\u0435\u0441\u044c \u0433\u043e\u0434 \u0437\u0430\u0440\u044f\u0434\u0438\u0442\u044c\u0441\u044f \u044f\u0440\u043a\u0438\u043c\u0438 \u0432\u043f\u0435\u0447\u0430\u0442\u043b\u0435\u043d\u0438\u044f\u043c\u0438.

\u0412 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0435:<\/i>

\u25aa\ufe0f \u0414\u0432\u0430 \u0434\u043d\u044f \u0434\u0435\u043b\u043e\u0432\u043e\u0439 \u0440\u0430\u0431\u043e\u0442\u044b<\/b>
\u0423\u0447\u0430\u0441\u0442\u043d\u0438\u043a\u043e\u0432 \u0436\u0434\u0443\u0442 \u043c\u0430\u0441\u0442\u0435\u0440-\u043a\u043b\u0430\u0441\u0441\u044b \u0438 \u0440\u0430\u0437\u0431\u043e\u0440\u044b \u043f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0445 \u043a\u0435\u0439\u0441\u043e\u0432 \u043e\u0442 \u044d\u043a\u0441\u043f\u0435\u0440\u0442\u043e\u0432, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0443\u043f\u0440\u0430\u0432\u043b\u044f\u044e\u0442 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c\u044e \u0432 \u043a\u0440\u0443\u043f\u043d\u044b\u0445 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u044f\u0445 \u2014 \u0411\u0438\u043b\u0430\u0439\u043d, \u0421\u041e\u0413\u0410\u0417, \u0414\u041e\u041c.\u0420\u0424<\/a> \u0438 \u0434\u0440.

\u041f\u043e \u0438\u0442\u043e\u0433\u0430\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u043d\u043e\u0439 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u044b \u043a\u0430\u0436\u0434\u044b\u0439 \u0443\u0447\u0430\u0441\u0442\u043d\u0438\u043a \u041f\u0420\u041e\u0424\u0418 \u043f\u043e\u043b\u0443\u0447\u0438\u0442 \u0443\u0434\u043e\u0441\u0442\u043e\u0432\u0435\u0440\u0435\u043d\u0438\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u043d\u043e\u0433\u043e \u043e\u0431\u0440\u0430\u0437\u0446\u0430 \u043e \u043f\u043e\u0432\u044b\u0448\u0435\u043d\u0438\u0438 \u043a\u0432\u0430\u043b\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u0432 \u043e\u0431\u044a\u0435\u043c\u0435 16 \u0447\u0430\u0441\u043e\u0432.<\/i>

\u25aa\ufe0f \u0414\u0432\u0430 \u0434\u043d\u044f \u043f\u0443\u0442\u0435\u0448\u0435\u0441\u0442\u0432\u0438\u044f \u043f\u043e \u0414\u0430\u0433\u0435\u0441\u0442\u0430\u043d\u0443<\/b>
\u0423\u0447\u0430\u0441\u0442\u043d\u0438\u043a\u0438 \u043e\u0442\u043f\u0440\u0430\u0432\u044f\u0442\u0441\u044f \u0432 \u0433\u043e\u0440\u044b, \u0443\u0432\u0438\u0434\u044f\u0442 \u043a\u0430\u043d\u044c\u043e\u043d\u044b, \u0432\u043e\u0434\u043e\u043f\u0430\u0434\u044b, \u0443\u0449\u0435\u043b\u044c\u044f \u0438 \u0441\u043a\u0440\u044b\u0442\u044b\u0435 \u043f\u0435\u0449\u0435\u0440\u044b, \u0430 \u0432\u0435\u0447\u0435\u0440\u0430\u043c\u0438 \u0431\u0443\u0434\u0443\u0442 \u043d\u0430\u0441\u043b\u0430\u0436\u0434\u0430\u0442\u044c\u0441\u044f \u043d\u0435\u0444\u043e\u0440\u043c\u0430\u043b\u044c\u043d\u044b\u043c \u043e\u0431\u0449\u0435\u043d\u0438\u0435\u043c, \u0443\u0436\u0438\u043d\u0430\u043c\u0438 \u0441 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u0439 \u043a\u0443\u0445\u043d\u0435\u0439 \u0438 \u043f\u0435\u0441\u043d\u044f\u043c\u0438 \u043f\u043e\u0434 \u0433\u0438\u0442\u0430\u0440\u0443.

\u041d\u0435 \u0443\u043f\u0443\u0441\u0442\u0438\u0442\u0435 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u0432\u044b\u0440\u0432\u0430\u0442\u044c\u0441\u044f \u0438\u0437 \u0440\u0443\u0442\u0438\u043d\u044b \u0438 \u043f\u0440\u043e\u0432\u0435\u0441\u0442\u0438 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u044f\u0440\u043a\u0438\u0445 \u0434\u043d\u0435\u0439 \u0432 \u043a\u0440\u0443\u0433\u0443 \u0435\u0434\u0438\u043d\u043e\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u043e\u0432.

\u0414\u043e \u0432\u0441\u0442\u0440\u0435\u0447\u0438 \u0432 \u0414\u0430\u0433\u0435\u0441\u0442\u0430\u043d\u0435!
#\u0418\u0411\u043d\u0443\u0436\u043d\u044b\u041f\u0420\u041e\u0424\u0418<\/b>","text_length":1030,"media":{"root":"\/00e\/igQAAGI7sUwAAAAA2eMn9pz2e0Y","photo":{"thumbs":{"m":{"w":320,"h":180,"hash":"DOM-RhV77K6082FiLbJ81w&ts=1775773611"},"x":{"w":800,"h":450,"hash":"D2NvHx_HHG1X2ckJmfUiDg&ts=1775773611"},"y":{"w":1280,"h":720,"hash":"rIf0keN2B7zxwNcCe57Muw&ts=1775773611"},"i":{"bytes":"AXACg|C7JNFZxbQxYjoueazZ7qSY5duPQdKjixIp3t0x+VImx0YkqMdMdhmi4rNjckmnDjkjinSbFR3Xjkbc9xSI\/lsDIAUbo3vSvcdrEbyIE24+b1zRRMqqoKjqcZooBkxsnJJVsAdKl+zHccng\/wAOKKKkpD1gwm1lVgTnpUb2pZAu7GDniiimgBrbKBW5Az39aKKKLisf\/9k="}}}}},{"channel_id":1286683490,"post_id":1161,"date":1775210069000,"views":"386","text":"\u041d\u0435 \u0437\u043d\u0430\u044e \u043f\u043e\u0447\u0435\u043c\u0443, \u043d\u043e \u0432\u043e\u0442 \u043d\u0440\u0430\u0432\u0438\u0442\u0441\u044f \u043c\u043d\u0435 \u044d\u0442\u0430 \u043a\u043e\u043d\u0444\u0430)","text_length":46},{"channel_id":1286683490,"post_id":1160,"date":1775115961000,"forwards":"19","views":"395","text":"\u0410\u043d\u0430\u043b\u0438\u0437 Deep Links \u0438 WebView<\/b>

\u041f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0432\u0441\u0435\u0433\u0434\u0430, \u043a\u043e\u0433\u0434\u0430 \u0433\u043e\u0432\u043e\u0440\u0438\u043c \u043e\u0431 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044f\u0445 \u0432 WebView, \u0442\u0435\u043c\u0430 deep links \u0441\u0442\u043e\u0438\u0442 \u0433\u0434\u0435-\u0442\u043e \u0440\u044f\u0434\u043e\u043c. \u0420\u0435\u0431\u044f\u0442\u0430 \u0438\u0437 8kSec (\u043a\u0441\u0442\u0430\u0442\u0438 \u0432\u0435\u0441\u044c\u043c\u0430 \u043d\u0435\u043f\u043b\u043e\u0445\u043e\u0439 \u0431\u043b\u043e\u0433 \u0443 \u043d\u0438\u0445) \u043d\u0430\u043f\u0438\u0441\u0430\u043b\u0438 \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u0443\u044e \u0441\u0442\u0430\u0442\u044c\u044e, \u043f\u0440\u043e \u0434\u0438\u043f\u043b\u0438\u043d\u043a\u0438 \u0438 \u0430\u0442\u0430\u043a\u0438 \u043d\u0430 \u043d\u0438\u0445.<\/a>

\u0420\u0430\u0437\u0431\u0438\u0440\u0430\u044e\u0442 \u0442\u0440\u0438 \u0441\u0446\u0435\u043d\u0430\u0440\u0438\u044f \u043d\u0430 \u043f\u0440\u0438\u043c\u0435\u0440\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0433\u043e \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f InsecureShop:
- \u043d\u0435\u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u0430\u044f \u0432\u0430\u043b\u0438\u0434\u0430\u0446\u0438\u044f URL \u0432 deep link
- \u0441\u043b\u0430\u0431\u0430\u044f \u0432\u0430\u043b\u0438\u0434\u0430\u0446\u0438\u044f host
- \u043f\u043e\u043b\u043d\u043e\u0446\u0435\u043d\u043d\u0430\u044f \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u044f WebView \u0441 setJavaScriptEnabled(true)<\/code> \u0438 getAllowUniversalAccessFromFileURLs<\/code>.

\u041e\u0442\u0434\u0435\u043b\u044c\u043d\u043e \u043f\u043e\u043d\u0440\u0430\u0432\u0438\u043b\u0430\u0441\u044c \u0447\u0430\u0441\u0442\u044c \u043f\u0440\u043e \u043c\u043e\u043d\u0438\u0442\u043e\u0440\u0438\u043d\u0433 deep links \u0447\u0435\u0440\u0435\u0437 Frida, \u043c\u043e\u0436\u043d\u043e \u0432\u0437\u044f\u0442\u044c \u043d\u0430 \u0437\u0430\u043c\u0435\u0442\u043a\u0443.

\u0412 \u043a\u043e\u043d\u0446\u0435 \u0430\u0432\u0442\u043e\u0440\u044b \u043f\u0440\u0435\u0434\u043b\u0430\u0433\u0430\u044e\u0442 \u043f\u043e\u043f\u0440\u0430\u043a\u0442\u0438\u043a\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u043d\u0430 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0438 BuggyWebView,<\/a> \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u044f \u0440\u0430\u043d\u044c\u0448\u0435 \u043f\u043e\u0447\u0435\u043c\u0443-\u0442\u043e \u043d\u0435 \u0432\u0438\u0434\u0435\u043b.

#Android #WebView #DeepLinks #Pentest #Vulnerability\u043c","text_length":728,"media":{"root":"\/00b\/iAQAAGI7sUwAAAAAU2UkT-SgBQc","webpage":{"url":"https:\/\/8ksec.io\/android-deeplink-and-webview-exploitation-8ksec-blogs","type":"photo","title":"Android Deep Links & WebView Exploitation | 8kSec","site_name":"8kSec","display_url":"8ksec.io\/android-deeplink-and-webview-exploitation-8ksec-blogs","description":"In this Blog post, learn about Android deep link and WebView issues, explaining their targets, exploitation and security measures. Read now","author":"8kSec Research Team","thumbs":{"m":{"w":320,"h":320,"hash":"eOdEwzWQVsbHyzFIJg5bUg&ts=1775773611"},"x":{"w":800,"h":800,"hash":"xv9hHqANlD2cml8fcFsj6A&ts=1775773611"},"y":{"w":1080,"h":1080,"hash":"YckxbAlsRfPycbOsJdK1eA&ts=1775773611"},"i":{"bytes":"AoACg|DLG3HIP50lGKXFMkcoBBZuFHWnBmIDLbkoO\/NBQvApA4BOf0ps7sty23KlWwAO1Te5WxMJQybkHTt6UU0piWUrhR0I9ORRVJktIYIztzTmhKgMSMGpFHnDbnBHAwCc0eSDkeYSR0G3qKYgMSlm3vs29PTFRMgZtzuQTyeKm8t1wgcn\/gHSkeDjcHLE+i9amxbYxpAWYqMAnJ96KZyCRjBHrRVKyId2TW7qobJAPbJxin+YhOdy5weS\/wBKKKBiPIGUYdQfXP6Y\/wA9KjZ3QZEoYA9AaKKQETPk570UUUAf\/9k="}}}}},{"channel_id":1286683490,"post_id":1159,"date":1775028121000,"forwards":"21","views":"284","comments":"5","text":"Claude Code Skill - \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0430\u044f \u0440\u0430\u0441\u043f\u0430\u043a\u043e\u0432\u043a\u0430 APK \u0438 \u0438\u0437\u0432\u043b\u0435\u0447\u0435\u043d\u0438\u0435 API<\/b>

\u0412 \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0435\u043d\u0438\u0435 \u043f\u0440\u043e\u0448\u043b\u043e\u0433\u043e \u043f\u043e\u0441\u0442\u0430 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u044f\u044e \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442 \u043f\u043e\u043f\u0440\u043e\u0449\u0435 \u0438 \u0434\u043b\u044f \u043d\u0435\u043c\u043d\u043e\u0433\u043e \u0434\u0440\u0443\u0433\u0438\u0445 \u0446\u0435\u043b\u0435\u0439, \u043d\u043e \u0442\u043e\u0436\u0435 \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u044b\u0439 \u0441 \u0418\u0418 \u0438 \u0430\u0433\u0435\u043d\u0442\u0430\u043c\u0438.

\u0422\u0443\u043b\u0437\u0430<\/a> \u0434\u043b\u044f \u0442\u0435\u0445, \u043a\u0442\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 Claude Code. \u0420\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0439 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 \u0438\u0437 \u0441\u0435\u0431\u044f \u043f\u043b\u0430\u0433\u0438\u043d-\u0441\u043a\u0438\u043b\u043b, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0431\u0435\u0440\u0451\u0442 APK\/XAPK\/JAR\/AAR \u0438 \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0432\u044b\u0442\u0430\u0441\u043a\u0438\u0432\u0430\u0435\u0442 \u0438\u0437 \u043d\u0435\u0433\u043e \u0432\u0441\u0451, \u0447\u0442\u043e \u0441\u0432\u044f\u0437\u0430\u043d\u043e \u0441 HTTP-\u043a\u043e\u043c\u043c\u0443\u043d\u0438\u043a\u0430\u0446\u0438\u0435\u0439.

\u041f\u043e\u0434 \u043a\u0430\u043f\u043e\u0442\u043e\u043c jadx + Fernflower\/Vineflower (\u043c\u043e\u0436\u043d\u043e \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u0442\u044c \u043e\u0431\u0430 \u0434\u0432\u0438\u0436\u043a\u0430 \u043f\u0430\u0440\u0430\u043b\u043b\u0435\u043b\u044c\u043d\u043e \u0438 \u0441\u0440\u0430\u0432\u043d\u0438\u0442\u044c \u0432\u044b\u0432\u043e\u0434). \u0421\u043a\u0438\u043b\u043b \u0443\u043c\u0435\u0435\u0442 \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u044c Retrofit-\u044d\u043d\u0434\u043f\u043e\u0438\u043d\u0442\u044b, OkHttp-\u0432\u044b\u0437\u043e\u0432\u044b, \u0437\u0430\u0445\u0430\u0440\u0434\u043a\u043e\u0436\u0435\u043d\u043d\u044b\u0435 URL, auth-\u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043a\u0438 \u0438 \u0442\u043e\u043a\u0435\u043d\u044b. \u041f\u043b\u044e\u0441 \u0442\u0440\u0435\u0439\u0441\u0438\u0442 call flow \u043e\u0442 Activity\/Fragment \u0447\u0435\u0440\u0435\u0437 ViewModel \u0438 \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0438 \u0432\u043d\u0438\u0437 \u0434\u043e \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u043e\u0433\u043e HTTP-\u0432\u044b\u0437\u043e\u0432\u0430. \u041e\u0442\u0434\u0435\u043b\u044c\u043d\u043e \u0435\u0441\u0442\u044c \u0441\u0442\u0440\u0430\u0442\u0435\u0433\u0438\u0438 \u0434\u043b\u044f \u0440\u0430\u0431\u043e\u0442\u044b \u0441 \u043e\u0431\u0444\u0443\u0441\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u043c \u043a\u043e\u0434\u043e\u043c \u043f\u043e\u0441\u043b\u0435 ProGuard\/R8.

\u0423\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u0442\u0441\u044f \u0447\u0435\u0440\u0435\u0437

\/plugin marketplace add SimoneAvogadro\/android-reverse-engineering-skill

<\/code>\u043f\u043e\u0441\u043b\u0435 \u0447\u0435\u0433\u043e \u0441\u043a\u0438\u043b\u043b \u0430\u043a\u0442\u0438\u0432\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u043d\u0430 \u0444\u0440\u0430\u0437\u044b \u0432\u0440\u043e\u0434\u0435 "Decompile this APK" \u0438\u043b\u0438 "Extract API endpoints from this app".

\u041a\u0430\u043a \u043f\u043e \u043c\u043d\u0435, \u0438\u0434\u0435\u044f \u043b\u0435\u0436\u0430\u043b\u0430 \u043d\u0430 \u043f\u043e\u0432\u0435\u0440\u0445\u043d\u043e\u0441\u0442\u0438 \u0438 \u0441\u043a\u043e\u0440\u0435\u0435 \u0432\u0441\u0435\u0433\u043e \u0435\u0441\u0442\u044c \u043c\u043d\u043e\u0433\u043e \u043f\u043e\u0445\u043e\u0436\u0438\u0445 \u0441\u043a\u0438\u043b\u043e\u0432, \u043d\u043e \u0442\u0443\u0442 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e \u0435\u0449\u0435 \u0438\u043d\u0442\u0435\u0433\u0440\u0430\u0446\u0438\u044f \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u0438\u0445 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u043e\u0432 \u0434\u043b\u044f \u0440\u0435\u0448\u0435\u043d\u0438\u044f \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u043e\u0439 \u0437\u0430\u0434\u0430\u0447\u0438. \u041d\u0430\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0445\u043e\u0440\u043e\u0448\u043e \u044d\u0442\u043e \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u043d\u0430 \u0440\u0435\u0430\u043b\u044c\u043d\u043e \u043e\u0431\u0444\u0443\u0441\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0445 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f\u0445 - \u0432\u043e\u043f\u0440\u043e\u0441, \u043a\u043e\u043d\u0435\u0447\u043d\u043e, \u043e\u0442\u043a\u0440\u044b\u0442\u044b\u0439, \u043d\u043e \u043f\u043e\u043f\u0440\u043e\u0431\u043e\u0432\u0430\u0442\u044c \u0442\u043e\u0447\u043d\u043e \u0441\u0442\u043e\u0438\u0442 \ud83d\ude42

#Android #ReverseEngineering #Tools #Frida #Research","text_length":1333,"media":{"root":"\/011\/hwQAAGI7sUwAAAAAZq4asdkbEgA","webpage":{"url":"https:\/\/github.com\/SimoneAvogadro\/android-reverse-engineering-skill","type":"photo","title":"GitHub - SimoneAvogadro\/android-reverse-engineering-skill: Claude Code skill to support Android app's reverse engineering","site_name":"GitHub","display_url":"github.com\/SimoneAvogadro\/android-reverse-engineering-skill","description":"Claude Code skill to support Android app's reverse engineering - SimoneAvogadro\/android-reverse-engineering-skill","thumbs":{"m":{"w":320,"h":160,"hash":"J5FKQQ_8nBeePCkE5LAX3g&ts=1775773611"},"x":{"w":800,"h":400,"hash":"qULJcMsJLrKuv-EtjNyY7g&ts=1775773611"},"y":{"w":1200,"h":600,"hash":"IERN_8EXwdZw3Dp7ClC6og&ts=1775773611"},"i":{"bytes":"AUACg|DWZyrYxx9DTfNPp\/46f8KkIyetGB6n86AIjK3GB+an\/CnB28tmIAI6cH+tPwPX9aMAj1BoAqWlzJM7BwMD0oqwkUcZOxQCeaKAIvPb0FHnt6CiipEHnt6Cjz39BRRQAee3oKKKKAP\/2Q=="}}}}},{"channel_id":1286683490,"post_id":1158,"date":1774944181000,"forwards":"25","views":"346","text":"Kahlo: MCP-\u0441\u0435\u0440\u0432\u0435\u0440 \u0434\u043b\u044f Frida \u043d\u0430 Android \u0438\u043b\u0438 \u0431\u0443\u0434\u0443\u0449\u0435\u0435 \u0443\u0436\u0435 \u0437\u0434\u0435\u0441\u044c :D<\/b>

\u0412\u0441\u0435 \u043c\u044b \u0441\u0435\u0433\u043e\u0434\u043d\u044f \u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u0441\u044f \u0440\u0430\u0437\u043d\u044b\u043c\u0438 \u0430\u0433\u0435\u043d\u0442\u0430\u043c\u0438 \u0438 \u0418\u0418-\u043f\u043e\u043c\u043e\u0449\u043d\u0438\u043a\u0430\u043c\u0438 :) \u0418 \u0442\u0435, \u043a\u0442\u043e \u0430\u043d\u0430\u043b\u0438\u0437\u0438\u0440\u0443\u044e\u0442 \u043c\u043e\u0431\u0438\u043b\u043a\u0438 \u0437\u043d\u0430\u044e\u0442, \u0447\u0442\u043e \u0433\u043b\u0430\u0432\u043d\u0430\u044f \u0431\u043e\u043b\u044c \u044d\u0442\u043e Frida))) \u0418 \u0432\u043e\u0442 \u0435\u0441\u0442\u044c \u043e\u0447\u0435\u043d\u044c \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u0439 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442 \u043f\u043e\u0434 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435\u043c Kahlo,<\/a> \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0441\u0432\u044f\u0437\u044b\u0432\u0430\u0435\u0442 Frida \u0438 \u0432\u0430\u0448\u0435\u0433\u043e \u0430\u0433\u0435\u043d\u0442\u0430.

\u041f\u043e \u0441\u0443\u0442\u0438 \u044d\u0442\u043e MCP-\u0441\u0435\u0440\u0432\u0435\u0440, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043e\u0431\u043e\u0440\u0430\u0447\u0438\u0432\u0430\u0435\u0442 Frida \u0432 \u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 tool interface \u0434\u043b\u044f AI-\u0430\u0433\u0435\u043d\u0442\u043e\u0432 (Claude, Cursor, Codex \u0438 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u044f). \u0410\u0433\u0435\u043d\u0442 \u0441\u0430\u043c \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u0432\u0430\u0435\u0442 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430, \u0430\u0442\u0442\u0430\u0447\u0438\u0442\u0441\u044f \u043a \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0430\u043c, \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u0430\u0446\u0438\u044e, \u0447\u0438\u0442\u0430\u0435\u0442 \u0441\u043e\u0431\u044b\u0442\u0438\u044f \u0438 \u043c\u043d\u043e\u0433\u043e \u0447\u0435\u0433\u043e \u0435\u0449\u0435.

\u0415\u0441\u0442\u044c \u0435\u0449\u0435 \u043f\u043e\u0441\u0442<\/a> \u043e\u0442 \u0430\u0432\u0442\u043e\u0440\u0430 \u043f\u0440\u043e \u044d\u0442\u043e\u0442 \u0442\u0443\u043b (\u0438 \u043e\u043d \u0435\u0449\u0435 \u0431\u043e\u043b\u0435\u0435 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u0435\u043d, \u0447\u0435\u043c \u0441\u0430\u043c \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442), \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442, \u043a\u0430\u043a \u0447\u0442\u043e \u0443\u0441\u0442\u0440\u043e\u0435\u043d\u043e, \u043a\u0430\u043a \u0430\u0432\u0442\u043e\u0440 \u043a \u044d\u0442\u043e\u043c\u0443 \u043f\u0440\u0438\u0448\u0435\u043b \u0438 \u0442\u0430\u043a \u0434\u0430\u043b\u0435\u0435.

\u041e\u0447\u0435\u043d\u044c \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0443\u044e \u0432\u0441\u0435\u043c, \u043a\u0442\u043e \u0440\u0435\u0433\u0443\u043b\u044f\u0440\u043d\u043e \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0441 Frida \u043d\u0430 Android \u0438 \u0443\u0432\u043b\u0435\u043a\u0430\u0435\u0442\u0441\u044f \u0432\u0441\u0435\u0439 \u044d\u0442\u043e\u0439 \u0438\u0441\u0442\u043e\u0440\u0438\u0435\u0439 \u0441 \u0418\u0418.

\u0414\u0430 \u0438 \u043d\u0430 \u0441\u0430\u043c\u043e\u043c \u0434\u0435\u043b\u0435, \u044d\u0442\u043e\u0442 MCP \u044d\u0442\u043e \u043d\u0435 \u043f\u0440\u043e\u0441\u0442\u043e \u043d\u0430\u0431\u043e\u0440 \u0441\u043a\u0438\u043b\u043e\u0432, \u0430 \u0432\u0438\u0434\u043d\u043e, \u0447\u0442\u043e \u0445\u043e\u0440\u043e\u0448\u043e \u043f\u0440\u043e\u0434\u0443\u043c\u0430\u043d \u0438 \u043c\u043d\u043e\u0433\u043e \u0441\u0438\u043b \u0432\u043b\u043e\u0436\u0435\u043d\u043e \u0432 \u0435\u0433\u043e \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u0435. \u0418 \u043e\u0447\u0435\u043d\u044c \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e \u043f\u043e\u0447\u0438\u0442\u0430\u0442\u044c \u043f\u0440\u043e \u0435\u0433\u043e \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u0438 \u0438 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u0435, \u043e\u0447\u0435\u043d\u044c \u0437\u0430\u0440\u044f\u0436\u0430\u0435\u0442 \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0447\u0442\u043e-\u0442\u043e \u043f\u043e\u0434\u043e\u0431\u043d\u043e\u0435 :)

\u042f \u0435\u0449\u0435 \u0441\u0430\u043c \u043d\u0435 \u043f\u0440\u043e\u0431\u043e\u0432\u0430\u043b, \u043d\u043e \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u043f\u0440\u044f\u043c \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e!

#Android #Frida #Tools #DynamicAnalysis #AI #Research","text_length":1148,"media":{"root":"\/001\/hgQAAGI7sUwAAAAAOZ_P53mgpi4","webpage":{"url":"https:\/\/github.com\/FuzzySecurity\/kahlo-mcp","type":"photo","title":"GitHub - FuzzySecurity\/kahlo-mcp: A Frida MCP server to enable autonomous AI assistance for Android instrumentation","site_name":"GitHub","display_url":"github.com\/FuzzySecurity\/kahlo-mcp","description":"A Frida MCP server to enable autonomous AI assistance for Android instrumentation - FuzzySecurity\/kahlo-mcp","thumbs":{"m":{"w":320,"h":160,"hash":"KfXzzL6Zy29UzdAzBwpvAw&ts=1775773611"},"x":{"w":800,"h":400,"hash":"Uw1YHVDcMb0RQG0-VZfNIQ&ts=1775773611"},"y":{"w":1200,"h":600,"hash":"ts7B6xBDAnDTI7wkw4jPMQ&ts=1775773611"},"i":{"bytes":"AUACg|DVeUIcZX6FsUnnD\/Y\/76FOKgnoD9aCgIxtWgBVJPUDHqDmiRtkbN6CgZ46YpWUOpVhkEYIoAq2t0JnK7wx9hRU0dtDE26ONVb1FFAFT7dL\/dT8jR9ulz91PyNFFUSH26XH3U\/I1bWRioPHNFFRIaDefQUUUVJR\/9k="}}}}},{"channel_id":1286683490,"post_id":1157,"date":1774856041000,"forwards":"14","views":"423","text":"\u041e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0435 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435 \u0411\u0435\u043b\u043e\u0433\u043e \u0434\u043e\u043c\u0430 - \u0434\u0435\u0442\u0430\u043b\u044c\u043d\u044b\u0439 \u0430\u043d\u0430\u043b\u0438\u0437 Android-\u0432\u0435\u0440\u0441\u0438\u0438.<\/b>

\u0411\u0435\u043b\u044b\u0439 \u0434\u043e\u043c \u0432\u044b\u043f\u0443\u0441\u0442\u0438\u043b \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0435 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435 \u0432 App Store \u0438 Google Play. \u0418\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c (\u043d\u0430\u0434\u0435\u044e\u0441\u044c \u043e\u043d \u0435\u0449\u0435 \u043d\u0430 \u0441\u0432\u043e\u0431\u043e\u0434\u0435), \u0441\u043a\u0430\u0447\u0430\u043b APK, \u0437\u0430\u043a\u0438\u043d\u0443\u043b \u0432 JADX \u0438 \u043d\u0430\u043f\u0438\u0441\u0430\u043b \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u044b\u0439 \u0440\u0430\u0437\u0431\u043e\u0440<\/a> \u0442\u043e\u0433\u043e, \u0447\u0442\u043e \u0442\u0430\u043c \u043d\u0430\u0448\u0451\u043b. \u0420\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442 \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0441\u044f \u0437\u0430\u043d\u044f\u0442\u043d\u044b\u0439)

React Native + Expo SDK 54 + Hermes, \u0431\u044d\u043a\u0435\u043d\u0434 \u043d\u0430 WordPress \u0441 \u043a\u0430\u0441\u0442\u043e\u043c\u043d\u044b\u043c REST API. \u0414\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u043d\u0435\u043f\u043b\u043e\u0445\u043e\u0439 \u0441\u0435\u0442\u0430\u043f, \u0441\u043c\u0443\u0449\u0430\u0435\u0442 \u0442\u043e\u043b\u044c\u043a\u043e WordPress, \u043d\u043e \u044d\u0442\u043e \u043b\u0430\u0434\u043d\u043e, \u0430 \u0432\u043e\u0442 \u0434\u0430\u043b\u044c\u0448\u0435 \u043d\u0430\u0447\u0438\u043d\u0430\u0435\u0442\u0441\u044f \u0432\u0435\u0441\u0435\u043b\u044c\u0435.

\u041a\u0430\u0436\u0434\u044b\u0439 \u0440\u0430\u0437, \u043a\u043e\u0433\u0434\u0430 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u043e\u0442\u043a\u0440\u044b\u0432\u0430\u0435\u0442 \u0432\u043d\u0435\u0448\u043d\u044e\u044e \u0441\u0441\u044b\u043b\u043a\u0443 \u0432\u043e \u0432\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u043e\u043c \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u0435, \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435 \u0438\u043d\u0436\u0435\u043a\u0442\u0438\u0442 JavaScript \u0432 \u0437\u0430\u0433\u0440\u0443\u0436\u0430\u0435\u043c\u0443\u044e \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0443. \u042d\u0442\u043e\u0442 \u0441\u043a\u0440\u0438\u043f\u0442 \u0441\u043a\u0440\u044b\u0432\u0430\u0435\u0442 cookie-\u0431\u0430\u043d\u043d\u0435\u0440\u044b, GDPR-\u0434\u0438\u0430\u043b\u043e\u0433\u0438 \u0438 \u043f\u0440\u043e\u0447\u0438\u0435 \u0432\u0430\u0436\u043d\u044b\u0435 \u0432\u0435\u0449\u0438. MutationObserver \u0441\u043b\u0435\u0434\u0438\u0442, \u0447\u0442\u043e\u0431\u044b \u0434\u0438\u043d\u0430\u043c\u0438\u0447\u0435\u0441\u043a\u0438 \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c\u044b\u0435 \u044d\u043b\u0435\u043c\u0435\u043d\u0442\u044b \u0442\u043e\u0436\u0435 \u0441\u043a\u0440\u044b\u0432\u0430\u043b\u0438\u0441\u044c. \u041e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0435 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435 \u043f\u0440\u0430\u0432\u0438\u0442\u0435\u043b\u044c\u0441\u0442\u0432\u0430 \u0421\u0428\u0410 \u043e\u0431\u0445\u043e\u0434\u0438\u0442 GDPR-\u0441\u043e\u0433\u043b\u0430\u0441\u0438\u044f \u043d\u0430 \u0441\u0442\u043e\u0440\u043e\u043d\u043d\u0438\u0445 \u0441\u0430\u0439\u0442\u0430\u0445 - \u044d\u0442\u043e, \u043a\u043e\u043d\u0435\u0447\u043d\u043e, \u0443\u0440\u043e\u0432\u0435\u043d\u044c \ud83d\ude04

\u0414\u0430\u043b\u044c\u0448\u0435 \u043f\u0440\u043e \u0442\u0440\u0435\u043a\u0438\u043d\u0433. \u0412 Expo-\u043a\u043e\u043d\u0444\u0438\u0433\u0435 \u0435\u0441\u0442\u044c \u043f\u043b\u0430\u0433\u0438\u043d withNoLocation,<\/code> \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0434\u043e\u043b\u0436\u0435\u043d \u0431\u044b\u043b \u0432\u044b\u0440\u0435\u0437\u0430\u0442\u044c \u0433\u0435\u043e\u043b\u043e\u043a\u0430\u0446\u0438\u044e. \u041e\u043d \u043d\u0435 \u0432\u044b\u0440\u0435\u0437\u0430\u043b \u043d\u0438\u0447\u0435\u0433\u043e (\u0441\u043b\u0443\u0447\u0430\u0439\u043d\u043e\u0441\u0442\u044c?<\/i>). \u0412 APK \u043f\u043e\u043b\u043d\u043e\u0441\u0442\u044c\u044e \u0441\u043a\u043e\u043c\u043f\u0438\u043b\u0438\u0440\u043e\u0432\u0430\u043d \u0432\u0435\u0441\u044c GPS \u043e\u0442 OneSignal: \u0437\u0430\u043f\u0440\u043e\u0441\u044b \u043a fused location API \u043a\u0430\u0436\u0434\u044b\u0435 4.5 \u043c\u0438\u043d\u0443\u0442\u044b \u0432 foreground \u0438 9.5 \u043c\u0438\u043d\u0443\u0442 \u0432 background, \u0441\u0431\u043e\u0440 lat\/lng\/accuracy\/timestamp, \u0444\u043e\u043d\u043e\u0432\u044b\u0439 \u0441\u0435\u0440\u0432\u0438\u0441, \u0441\u0438\u043d\u0445\u0440\u043e\u043d\u0438\u0437\u0430\u0446\u0438\u044f \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u044b OneSignal.

OneSignal \u0432 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0438 \u0434\u0435\u043b\u0430\u0435\u0442 \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u0443\u0448\u0438: \u043f\u0440\u0438\u0432\u044f\u0437\u043a\u0430 \u043d\u043e\u043c\u0435\u0440\u043e\u0432 \u0442\u0435\u043b\u0435\u0444\u043e\u043d\u043e\u0432, cross-device \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044f, \u0442\u0440\u0435\u043a\u0438\u043d\u0433 \u043a\u043b\u0438\u043a\u043e\u0432 \u043f\u043e \u043d\u043e\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044f\u043c \u0438 in-app \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f\u043c, \u043b\u043e\u0433\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0432\u0441\u0435\u0445 \u0432\u0437\u0430\u0438\u043c\u043e\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0439. \u0412\u0441\u0451 \u044d\u0442\u043e \u043b\u0435\u0442\u0438\u0442 \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u044b OneSignal, \u043d\u0435 \u043d\u0430 \u043f\u0440\u0430\u0432\u0438\u0442\u0435\u043b\u044c\u0441\u0442\u0432\u0435\u043d\u043d\u0443\u044e \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0443.

\u041e\u0442\u0434\u0435\u043b\u044c\u043d\u0430\u044f \u0438\u0441\u0442\u043e\u0440\u0438\u044f \u0441 \u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0441\u0442\u044f\u043c\u0438. YouTube-\u043f\u043b\u0435\u0435\u0440 \u0433\u0440\u0443\u0437\u0438\u0442 HTML \u0441 \u043b\u0438\u0447\u043d\u043e\u0433\u043e GitHub Pages \u0430\u043a\u043a\u0430\u0443\u043d\u0442\u0430 lonelycpp <\/code>- \u0435\u0441\u043b\u0438 \u0430\u043a\u043a\u0430\u0443\u043d\u0442 \u0441\u043a\u043e\u043c\u043f\u0440\u043e\u043c\u0435\u0442\u0438\u0440\u0443\u044e\u0442, \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u043b\u044c\u043d\u044b\u0439 JS \u0431\u0443\u0434\u0435\u0442 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0442\u044c\u0441\u044f \u0432 WebView \u043a\u0430\u0436\u0434\u043e\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f. Email-\u043f\u043e\u0434\u043f\u0438\u0441\u043a\u0438 \u0443\u0445\u043e\u0434\u044f\u0442 \u0432 Mailchimp, \u043a\u0430\u0440\u0442\u0438\u043d\u043a\u0438 \u0440\u0430\u0437\u0434\u0430\u0451\u0442 Uploadcare. \u041d\u0438\u0447\u0435\u0433\u043e \u0438\u0437 \u044d\u0442\u043e\u0433\u043e \u043d\u0435 \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u043f\u0440\u0430\u0432\u0438\u0442\u0435\u043b\u044c\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0439 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u043e\u0439.

\u041f\u043e \u043a\u043b\u0430\u0441\u0441\u0438\u043a\u0435, \u0432 \u043f\u0440\u043e\u0434\u0430\u043a\u0448\u043d-\u0431\u0438\u043b\u0434\u0435 \u043e\u0441\u0442\u0430\u043b\u0438\u0441\u044c \u0430\u0440\u0442\u0435\u0444\u0430\u043a\u0442\u044b \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u043a\u0438: localhost URL \u0440\u0430\u0437\u043d\u044b\u0445 \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432, IP \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0430 10.4.4.109,<\/code> \u0438 \u0435\u0449\u0435 \u043a\u0443\u0447\u0430 \u0432\u0441\u044f\u043a\u043e\u0433\u043e \u0440\u0430\u0437\u043d\u043e\u0433\u043e

\u041a\u0430\u043a \u043f\u043e \u043c\u043d\u0435, \u043d\u0438\u0447\u0435\u0433\u043e \u0438\u0437 \u044d\u0442\u043e\u0433\u043e \u0441\u0438\u043b\u044c\u043d\u043e \u043f\u0440\u044f\u043c \u043d\u0435 \u043a\u0440\u0438\u0442\u0438\u0447\u043d\u043e, \u043d\u043e \u043c\u044b \u0436\u0435 \u043f\u043e\u043c\u043d\u0438\u043c \u0438\u0441\u0442\u043e\u0440\u0438\u044e \u0441 \u0431\u0430\u0439\u043a\u0430\u043c\u0438?))

\u0418 \u0432\u0441\u0435 \u0442\u0430\u043a\u0438 \u043d\u0435 \u0431\u0443\u0434\u0435\u043c \u0437\u0430\u0431\u044b\u0432\u0430\u0442\u044c, \u0447\u0442\u043e \u044d\u0442\u043e \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0435 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435 \u043f\u0440\u0430\u0432\u0438\u0442\u0435\u043b\u044c\u0441\u0442\u0432\u0430 \u0438 \u043d\u0430\u0441\u0442\u043e\u043b\u044c\u043a\u043e \u043d\u0430\u043f\u043b\u0435\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0438 \u043e\u0442\u043d\u043e\u0441\u0438\u0442\u044c\u0441\u044f \u043a \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0443 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f, \u044d\u0442\u043e \u043d\u0430\u0434\u043e \u043f\u043e\u0441\u0442\u0430\u0440\u0430\u0442\u044c\u0441\u044f...


#Android #ReverseEngineering #Privacy #ReactNative #Research","text_length":2287,"media":{"root":"\/012\/hQQAAGI7sUwAAAAACj6efa0unpk","webpage":{"url":"https:\/\/blog.thereallo.dev\/blog\/decompiling-the-white-house-app","type":"photo","title":"I Decompiled the White House's New App","site_name":"Thereallo","display_url":"blog.thereallo.dev\/blog\/decompiling-the-white-house-app","description":"The official White House Android app has a cookie\/paywall bypass injector, tracks your GPS every 4.5 minutes, and loads JavaScript from some guy's GitHub Pages.","author":"Thereallo","thumbs":{"m":{"w":320,"h":168,"hash":"s86y6BY2T5eeHTiqk_Lj_g&ts=1775773611"},"x":{"w":800,"h":420,"hash":"gkfcReyLBTtAxUW5Ga0EKw&ts=1775773611"},"y":{"w":1200,"h":630,"hash":"20Xom8B_VegVS7aKgPb8-w&ts=1775773611"},"i":{"bytes":"AVACg|DIyuB8vPc5ptTJCGQMSwz6AH+tDxRpwzvu9Nn\/ANegCGipcQ8\/O\/t8v\/16NsX99v8Avn\/69AEdFOIGeDkUUANDY7Cjd7D8qKKAFz9Pyoz9PyoooAeJNsbrsU7u5HIx6UUUUAf\/2Q=="}}}}},{"channel_id":1286683490,"post_id":1156,"date":1774794969000,"forwards":"1","views":"334","text":"\u041e\u0445, \u0441\u043a\u043e\u043b\u044c\u043a\u043e \u044f \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e\u0433\u043e \u0437\u0430 \u0432\u044b\u0445\u043e\u0434\u043d\u044b\u0435 \u043d\u0430\u043a\u043e\u043f\u0430\u043b :)) \n\n\u041f\u043e\u0441\u0442\u0430\u0440\u0430\u044e\u0441\u044c \u0441\u0438\u0441\u0442\u0435\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0442\u0435\u043f\u0435\u0440\u044c \u043e\u0431\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u0442\u044c \u0438 \u0432\u044b\u043a\u043b\u0430\u0434\u044b\u0432\u0430\u0442\u044c) \n\n\u0412\u0441\u0435\u043c \u0445\u043e\u0440\u043e\u0448\u0435\u0433\u043e \u0432\u0435\u0447\u0435\u0440\u0430 \u0432\u043e\u0441\u043a\u0440\u0435\u0441\u0435\u043d\u044c\u044f!)","text_length":149},{"channel_id":1286683490,"post_id":1155,"date":1774794829000,"forwards":"16","views":"351","text":"\u041e\u0442 \u0430\u043d\u0430\u043b\u0438\u0437\u0430 Android-\u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f \u0434\u043e \u043f\u043e\u043b\u043d\u043e\u0433\u043e \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u044f \u0431\u0430\u0439\u043a\u0430.<\/b>

\u0428\u0438\u043a\u0430\u0440\u043d\u044b\u0439 \u0440\u0435\u0441\u0435\u0440\u0447<\/a> \u043e\u0442 \u0440\u0435\u0431\u044f\u0442 \u0438\u0437 Bureau Veritas Cybersecurity - \u0432\u0437\u044f\u043b\u0438 \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043c\u043e\u0442\u043e\u0446\u0438\u043a\u043b Zero Motorcycles \u0438 \u043f\u043e\u043a\u043e\u043f\u0430\u043b\u0438\u0441\u044c \u0432\u043e \u0432\u0441\u0451\u043c, \u0434\u043e \u0447\u0435\u0433\u043e \u0434\u043e\u0442\u044f\u043d\u0443\u043b\u0438\u0441\u044c: Android-\u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435, OTA-\u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f, \u043f\u0440\u043e\u0448\u0438\u0432\u043a\u0430 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u043e\u0432, CAN-\u0448\u0438\u043d\u0430. \u0420\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u044b, \u043c\u044f\u0433\u043a\u043e \u0433\u043e\u0432\u043e\u0440\u044f, \u0432\u043f\u0435\u0447\u0430\u0442\u043b\u044f\u044e\u0449\u0438\u0435\u2026

\u042f \u0447\u0430\u0441\u0442\u043e \u043d\u0430 \u0432\u044b\u0441\u0442\u0443\u043f\u043b\u0435\u043d\u0438\u044f\u0445 \u0433\u043e\u0432\u043e\u0440\u044e, \u0447\u0442\u043e \u043c\u043e\u0431\u0438\u043b\u044c\u043d\u043e\u0435 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435 \u044d\u0442\u043e \u0438\u0434\u0435\u0430\u043b\u044c\u043d\u0430\u044f \u0432\u0445\u043e\u0434\u043d\u0430\u044f \u0442\u043e\u0447\u043a\u0430 \u0434\u043b\u044f \u0430\u0442\u0430\u043a\u0438 \u043d\u0430 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u044e \u0438 \u0442\u0430\u043c \u0441\u043a\u0440\u044b\u0442\u043e \u043e\u043e\u043e\u0447\u0435\u043d\u044c \u043c\u043d\u043e\u0433\u043e \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e\u0433\u043e. \u0418 \u0432 \u044d\u0442\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435, \u0440\u0435\u0431\u044f\u0442\u0430 \u043d\u0430\u0447\u0430\u043b\u0438 \u0441 Android-\u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f. \u0412 BuildConfig \u043e\u0442\u043a\u0440\u044b\u0442\u044b\u043c \u0442\u0435\u043a\u0441\u0442\u043e\u043c \u043b\u0435\u0436\u0430\u043b\u0438 URL \u0438 bearer-\u0442\u043e\u043a\u0435\u043d \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u043f\u0440\u043e\u0448\u0438\u0432\u043e\u043a. Firmware-\u0441\u0435\u0440\u0432\u0435\u0440 \u043f\u0440\u0438\u043d\u0438\u043c\u0430\u043b \u0437\u0430\u043f\u0440\u043e\u0441\u044b \u0441 \u043b\u044e\u0431\u044b\u043c "\u043f\u0440\u0430\u0432\u0434\u043e\u043f\u043e\u0434\u043e\u0431\u043d\u044b\u043c" VIN (\u0432\u0430\u043b\u0438\u0434\u0430\u0446\u0438\u044f \u043f\u043e regex, \u043d\u0435 \u043f\u043e \u0431\u0430\u0437\u0435 \u0440\u0435\u0430\u043b\u044c\u043d\u044b\u0445 \u0431\u0430\u0439\u043a\u043e\u0432), \u0438 \u0441\u043a\u0430\u0447\u0430\u0442\u044c \u043f\u0440\u043e\u0448\u0438\u0432\u043a\u0443 \u043c\u043e\u0436\u043d\u043e \u0431\u044b\u043b\u043e \u043f\u0440\u043e\u0441\u0442\u044b\u043c curl-\u0437\u0430\u043f\u0440\u043e\u0441\u043e\u043c. \u0412 zip-\u0430\u0440\u0445\u0438\u0432\u0435 \u0441 \u043f\u0440\u043e\u0448\u0438\u0432\u043a\u043e\u0439 \u0448\u043b\u0438 \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u0431\u0438\u043d\u0430\u0440\u043d\u0438\u043a\u0438, \u043d\u043e \u0438 .map-\u0444\u0430\u0439\u043b\u044b \u043b\u0438\u043d\u043a\u0435\u0440\u0430. \u0422\u043e \u0435\u0441\u0442\u044c, \u0432\u0441\u0435 \u0438\u043c\u0435\u043d\u0430 \u0444\u0443\u043d\u043a\u0446\u0438\u0439 \u0432 Ghidra \u0432\u043e\u0441\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u044e\u0442\u0441\u044f \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438, \u0431\u0435\u0437 \u0440\u0443\u0447\u043d\u043e\u0433\u043e \u0440\u0435\u0432\u0435\u0440\u0441\u0430. \u0418\u0434\u0435\u0430\u043b\u044c\u043d\u043e :))

\u0414\u0430\u043b\u044c\u0448\u0435 - \u0431\u043e\u043b\u044c\u0448\u0435. \u041f\u0440\u043e\u0448\u0438\u0432\u043a\u0430 MBB (Main Bike Board) \u0432\u0435\u0440\u0438\u0444\u0438\u0446\u0438\u0440\u0443\u0435\u0442 \u0437\u0430\u0433\u0440\u0443\u0436\u0435\u043d\u043d\u044b\u0439 \u043e\u0431\u0440\u0430\u0437 \u0440\u043e\u0432\u043d\u043e \u043e\u0434\u043d\u043e\u0439 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u043e\u0439: \u043f\u043e SHA-512 \u0445\u0435\u0448\u0430. \u041f\u043e\u0434\u043f\u0438\u0441\u044c? \u0410\u0441\u0438\u043c\u043c\u0435\u0442\u0440\u0438\u0447\u043d\u0430\u044f \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u044f? \u041d\u0435\u0442, \u043f\u0440\u043e\u0441\u0442\u043e salted SHA-512 \u0441\u043e \u0441\u0442\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u0441\u043e\u043b\u044c\u044e, \u043e\u0434\u0438\u043d\u0430\u043a\u043e\u0432\u043e\u0439 \u0434\u043b\u044f \u0432\u0441\u0435\u0445 \u0431\u0430\u0439\u043a\u043e\u0432. \u0421\u0435\u043c\u044c \u0441\u0442\u0440\u043e\u043a \u043d\u0430 Python - \u0438 \u043c\u043e\u0436\u043d\u043e \u043f\u043e\u0434\u043f\u0438\u0441\u0430\u0442\u044c \u043b\u044e\u0431\u0443\u044e \u043f\u0440\u043e\u0448\u0438\u0432\u043a\u0443.

Frida-\u0441\u043a\u0440\u0438\u043f\u0442 \u043e\u0431\u0445\u043e\u0434\u0438\u0442 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0443 VIN \u0432 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0438 \u0438 \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0438\u0442\u044c\u0441\u044f \u043a \u043b\u044e\u0431\u043e\u043c\u0443 \u0431\u0430\u0439\u043a\u0443 \u0432 \u0437\u043e\u043d\u0435 BLE-\u0434\u043e\u0441\u044f\u0433\u0430\u0435\u043c\u043e\u0441\u0442\u0438, \u0434\u0430\u0436\u0435 \u0435\u0441\u043b\u0438 \u043e\u043d \u0443\u0436\u0435 \u0431\u044b\u043b \u0441\u043f\u0430\u0440\u0435\u043d \u0441 \u0434\u0440\u0443\u0433\u0438\u043c \u0442\u0435\u043b\u0435\u0444\u043e\u043d\u043e\u043c. \u041f\u043e\u0441\u043b\u0435 \u0443\u0441\u043f\u0435\u0448\u043d\u043e\u0433\u043e \u043f\u0435\u0439\u0440\u0438\u043d\u0433\u0430 \u0441\u043a\u0440\u0438\u043f\u0442 \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0437\u0430\u043b\u0438\u0432\u0430\u0435\u0442 \u043a\u0430\u0441\u0442\u043e\u043c\u043d\u0443\u044e \u043f\u0440\u043e\u0448\u0438\u0432\u043a\u0443. \u0411\u0435\u0437 \u043a\u0430\u043a\u043e\u0433\u043e-\u043b\u0438\u0431\u043e \u0432\u0437\u0430\u0438\u043c\u043e\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u0441 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u043c.

CAN-\u0448\u0438\u043d\u0430 (\u0434\u043e\u0441\u0442\u0443\u043f\u043d\u0430\u044f \u0447\u0435\u0440\u0435\u0437 OBD-2 \u043f\u043e\u0440\u0442) \u0442\u043e\u0436\u0435 \u0431\u0435\u0437 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438. \u0418\u0437 Raspberry Pi Zero \u0438 CANable \u0441\u043e\u0431\u0438\u0440\u0430\u0435\u0442\u0441\u044f \u043a\u043e\u043c\u043f\u0430\u043a\u0442\u043d\u044b\u0439 \u0434\u043e\u043d\u0433\u043b, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u0438\u0448\u0435\u0442 \u043f\u0440\u043e\u0448\u0438\u0432\u043a\u0443 \u043f\u0440\u044f\u043c\u043e \u043d\u0430 \u043c\u0435\u0441\u0442\u0435.

\u041d\u0443 \u0438 \u0432\u0438\u0448\u0435\u043d\u043a\u0430 \u043d\u0430 \u0442\u043e\u0440\u0442\u0435 - \u0431\u043b\u0430\u0433\u043e\u0434\u0430\u0440\u044f \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u0438 \u043a\u0430\u0441\u0442\u043e\u043c\u043d\u043e\u0439 \u043f\u0440\u043e\u0448\u0438\u0432\u043a\u0438 \u043c\u043e\u0436\u043d\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0447\u0442\u043e \u0443\u0433\u043e\u0434\u043d\u043e, \u0442\u0440\u0435\u043a\u0435\u0440 \u0431\u0430\u0439\u043a\u043e\u0432, \u0432\u044b\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 \u0442\u043e\u0440\u043c\u043e\u0437\u043e\u0432, \u0432\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 \u043c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u043e\u0439 \u0441\u043a\u043e\u0440\u043e\u0441\u0442\u0438 \u0438 \u044d\u0442\u043e \u043f\u043e \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u043e\u0439 \u043a\u043e\u043c\u0430\u043d\u0434\u0435\u2026 \u0418 \u0432\u0441\u0451 \u044d\u0442\u043e \u0441 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c\u044e \u043f\u0435\u0440\u0435\u0436\u0438\u0442\u044c "\u0441\u0431\u0440\u043e\u0441 \u043a \u0437\u0430\u0432\u043e\u0434\u0441\u043a\u0438\u043c \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430\u043c", \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e \u043b\u043e\u0433\u0438\u043a\u0430 \u0441\u0431\u0440\u043e\u0441\u0430 \u0442\u043e\u0436\u0435 \u0432 \u043f\u0440\u043e\u0448\u0438\u0432\u043a\u0435.

\u041e\u0442\u0434\u0435\u043b\u044c\u043d\u0430\u044f \u0438\u0441\u0442\u043e\u0440\u0438\u044f \u0441 \u0440\u0430\u0441\u043a\u0440\u044b\u0442\u0438\u0435\u043c \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438: \u043f\u0435\u0440\u0432\u044b\u0435 \u043f\u043e\u043f\u044b\u0442\u043a\u0438 \u0441\u0432\u044f\u0437\u0430\u0442\u044c\u0441\u044f \u0441 Zero Motorcycles \u0431\u044b\u043b\u0438 \u0432 \u044f\u043d\u0432\u0430\u0440\u0435 2025-\u0433\u043e, \u043e\u0442\u0432\u0435\u0442 \u043f\u0440\u0438\u0448\u0451\u043b \u0432 \u043c\u0430\u0440\u0442\u0435 2026-\u0433\u043e - \u0447\u0435\u0440\u0435\u0437 13 \u043c\u0435\u0441\u044f\u0446\u0435\u0432 \u0438 \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u043e\u0441\u043b\u0435 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0432\u0443\u044e\u0449\u0438\u0445 \u043e\u0440\u0433\u0430\u043d\u043e\u0432 :)
\u0417\u0430 \u044d\u0442\u043e \u0432\u0440\u0435\u043c\u044f \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u044f \u0432\u0441\u0451 \u0436\u0435 \u043f\u0440\u0438\u043d\u044f\u043b\u0430 \u043c\u0435\u0440\u044b: \u0441\u0435\u0440\u0432\u0435\u0440 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0439 \u043e\u0442\u043a\u043b\u044e\u0447\u0435\u043d, \u0434\u043e\u0441\u0442\u0443\u043f \u043d\u0430\u043f\u0440\u044f\u043c\u0443\u044e \u043a \u0448\u0438\u043d\u0435 \u043e\u0442\u043a\u043b\u044e\u0447\u0451\u043d, \u043f\u043e\u0434\u043f\u0438\u0441\u044c \u043f\u0440\u043e\u0448\u0438\u0432\u043e\u043a \u0432 \u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0438. \u041a\u0430\u043a \u043f\u043e \u043c\u043d\u0435, \u0440\u0435\u0430\u043a\u0446\u0438\u044f \u0437\u0430\u043f\u043e\u0437\u0434\u0430\u043b\u0430 \u043f\u0440\u0438\u043c\u0435\u0440\u043d\u043e \u043d\u0430 \u0433\u043e\u0434, \u043d\u043e \u0445\u043e\u0442\u044c \u0447\u0442\u043e-\u0442\u043e)

\u0421\u0442\u0430\u0442\u044c\u044f \u0434\u043b\u0438\u043d\u043d\u0430\u044f, \u0441 \u043a\u043e\u0434\u043e\u043c, \u0434\u0438\u0437\u0430\u0441\u0441\u0435\u043c\u0431\u043b\u0435\u0440\u043e\u043c, \u0441\u0445\u0435\u043c\u0430\u043c\u0438 \u0430\u0442\u0430\u043a \u0438 \u044e\u0440\u0438\u0434\u0438\u0447\u0435\u0441\u043a\u0438\u043c \u0440\u0430\u0437\u0434\u0435\u043b\u043e\u043c. \u041e\u0447\u0435\u043d\u044c \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0443\u044e \u0432\u0441\u0435\u043c, \u043a\u0442\u043e \u0437\u0430\u043d\u0438\u043c\u0430\u0435\u0442\u0441\u044f \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c\u044e embedded-\u0441\u0438\u0441\u0442\u0435\u043c, automotive \u0438\u043b\u0438 \u043f\u0440\u043e\u0441\u0442\u043e \u0445\u043e\u0447\u0435\u0442 \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u043d\u0430 \u043f\u043e\u043b\u043d\u043e\u0446\u0435\u043d\u043d\u044b\u0439 end-to-end \u0440\u0435\u0441\u0435\u0440\u0447 -\u043e\u0442 Android-\u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f \u0434\u043e "Stuxnet \u0434\u043b\u044f \u043c\u043e\u0442\u043e\u0446\u0438\u043a\u043b\u0430".

\u041d\u0443 \u0438 \u043a\u043e\u043d\u0435\u0447\u043d\u043e, \u0435\u0449\u0435 \u043e\u0434\u043d\u043e \u043f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0435\u043d\u0438\u0435, \u0447\u0442\u043e \u0432 \u043c\u043e\u0431\u0438\u043b\u044c\u043d\u044b\u0445 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f\u0445 \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u0441\u043a\u0440\u044b\u0442\u043e \u043d\u0430\u043c\u043d\u043e\u043e\u043e\u043e\u0433\u043e \u0431\u043e\u043b\u044c\u0448\u0435, \u0447\u0435\u043c \u0432\u044b \u0434\u0443\u043c\u0430\u0435\u0442\u0435 ;)

#Android #Firmware #Automotive #Research #Vulnerability #ReverseEngineering","text_length":2841,"media":{"root":null,"webpage":{"url":"https:\/\/persephonekarnstein.github.io\/post\/zero-days","type":"article","title":"Zero Days: Electric Motorcycles are a Security Nightmare: This post was adapted from a talk given by myself and Mitchell Marasch at BSides Seattle 2026 on behalf of Bureau Veritas Cybersecurity North America, formerly Security Innovation","site_name":"PersephoneKarnstein.github.io","display_url":"persephonekarnstein.github.io\/post\/zero-days","description":"Motorcycles are cool. Electric motorcycles are even cooler, especially if you\u2019re a filthy ecosocialist like me. Unfortunately, like any new and developing technology, they are plagued with security vulnerabilities purely due to the fact that they\u2019re too new to have been subject to as much malicious scrutiny as older technologies.\nAround the end of 2025 and the beginning of 2026, Mitchell Marasch and I performed a security assessment of the Zero Motorcycles Android app, which quickly ballooned into an assessment of their PCB potting strategies and bike firmware. And fam, the results were bad. We were able to bypass authentication, sign arbitrary firmware, and even pseudocoded out The Malware That Kills You Instantly. But that\u2019s getting ahead of ourselves."}}},{"channel_id":1286683490,"post_id":1154,"date":1774518042000,"forwards":"3","views":"127","fwd_from":[],"text":"\u0413\u043b\u0430\u0432\u043d\u044b\u0439 \u0431\u0438\u0437\u043d\u0435\u0441-\u043a\u0430\u043d\u0430\u043b \u0438 \u043e\u0434\u043d\u043e\u0432\u0440\u0435\u043c\u0435\u043d\u043d\u043e \u0441\u0440\u0435\u0434\u0430, \u043a\u043e\u0442\u043e\u0440\u0443\u044e \u0432\u044b \u0432\u043e\u043e\u0431\u0449\u0435 \u043d\u0435 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u0438\u0440\u0443\u0435\u0442\u0435<\/b> \ud83e\uddd0

\u042e\u0440\u0430 \u0428\u0430\u0431\u0430\u043b\u0438\u043d <\/b>\u0438\u0437 Appsec Solutions \u0440\u0430\u0441\u0441\u043a\u0430\u0436\u0435\u0442 \u043f\u0440\u043e \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c \u043c\u043e\u0431\u0438\u043b\u044c\u043d\u044b\u0445 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439 \u0441\u0435\u0433\u043e\u0434\u043d\u044f. \u0412 \u0434\u043e\u043a\u043b\u0430\u0434\u0435:

\u27a1\ufe0f \u0442\u0438\u043f\u043e\u0432\u044b\u0435 \u0441\u0446\u0435\u043d\u0430\u0440\u0438\u0438 \u0430\u0442\u0430\u043a \u043d\u0430 \u043c\u043e\u0431\u0438\u043b\u044c\u043d\u044b\u0435 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f \u0432 \u043f\u0435\u0440\u0435\u0432\u043e\u0434\u0435 \u043d\u0430 \u044f\u0437\u044b\u043a \u0431\u0438\u0437\u043d\u0435\u0441\u0430: \u0434\u0435\u043d\u044c\u0433\u0438, \u0440\u0435\u043f\u0443\u0442\u0430\u0446\u0438\u044f, \u043a\u043e\u043c\u043f\u043b\u0430\u0435\u043d\u0441 \u0438 \u0441\u0442\u043e\u0438\u043c\u043e\u0441\u0442\u044c \u0438\u043d\u0446\u0438\u0434\u0435\u043d\u0442\u043e\u0432

\u27a1\ufe0f \u043a\u0430\u043a \u0432 \u0420\u043e\u0441\u0441\u0438\u0438 \u043e\u0431\u044b\u0447\u043d\u043e \u0443\u0441\u0442\u0440\u043e\u0435\u043d\u044b \u0440\u0435\u0433\u0443\u043b\u044f\u0442\u043e\u0440\u043d\u044b\u0435 \u043e\u0436\u0438\u0434\u0430\u043d\u0438\u044f (\u041d\u0421\u041f\u041a, \u0444\u0438\u043d\u0442\u0435\u0445, \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f \u0432 \u043a\u043e\u043d\u0442\u0443\u0440\u0430\u0445 \u0446\u0438\u0444\u0440\u043e\u0432\u043e\u0433\u043e \u0440\u0443\u0431\u043b\u044f)

\u27a1\ufe0f \u043a\u0430\u043a \u0432\u044b\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u043f\u0440\u0430\u043a\u0442\u0438\u0447\u043d\u044b\u0439 \u043f\u043e\u0434\u0445\u043e\u0434: \u0442\u0440\u0438 \u0443\u0440\u043e\u0432\u043d\u044f \u0430\u043d\u0430\u043b\u0438\u0437\u0430, \u043c\u0430\u0442\u0440\u0438\u0446\u0430 \u0432\u044b\u0431\u043e\u0440\u0430 \u043c\u0435\u0440 \u0437\u0430\u0449\u0438\u0442\u044b \u0438 \u043f\u043e\u043d\u044f\u0442\u043d\u044b\u0439 \u043f\u043b\u0430\u043d, \u0441 \u0447\u0435\u0433\u043e \u043d\u0430\u0447\u0430\u0442\u044c \u0443\u0441\u0438\u043b\u0435\u043d\u0438\u0435 \u043c\u043e\u0431\u0438\u043b\u044c\u043d\u043e\u0433\u043e \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f \u0431\u0435\u0437 \u0440\u0435\u043b\u0438\u0437\u043d\u043e\u0433\u043e \u043f\u0430\u0440\u0430\u043b\u0438\u0447\u0430

\ud83d\ude0e \u0414\u043e\u043a\u043b\u0430\u0434 \u042e\u0440\u044b \u043f\u0440\u043e \u043c\u043e\u0431\u0438\u043b\u044c\u043d\u044b\u0435 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f \u043d\u0430 \u043f\u0435\u0440\u0432\u043e\u043c \u043c\u0438\u0442\u0430\u043f\u0435 \u043f\u043e DevSecOps \u043c\u043e\u0436\u043d\u043e \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u0437\u0434\u0435\u0441\u044c<\/a>. \u0418\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e \u0443\u0437\u043d\u0430\u0442\u044c, \u0447\u0442\u043e \u0438\u0437\u043c\u0435\u043d\u0438\u043b\u043e\u0441\u044c \u0437\u0430 \u0442\u0440\u0438 \u0433\u043e\u0434\u0430.

\ud83e\uddff\u00a0\u0420\u0435\u0433\u0438\u0441\u0442\u0440\u0430\u0446\u0438\u044f<\/b><\/a>\u00a0l <\/b>\ud83d\udc4b\u00a0\u041a\u043e\u043c\u044c\u044e\u043d\u0438\u0442\u0438<\/b><\/a>
\ud83e\udd70 \u0411\u0443\u0441\u0442 \u0434\u043b\u044f \u0447\u0430\u0442\u0430<\/b><\/a>","text_length":776,"media":{"root":"\/002\/ggQAAGI7sUwAAAAA9I91a42gQNg","photo":{"thumbs":{"m":{"w":320,"h":216,"hash":"W5pmM5PUf6o-BpbWKUcxAA&ts=1775773611"},"x":{"w":800,"h":540,"hash":"HrV1MptIogXLdCXTx9V4vg&ts=1775773611"},"y":{"w":1280,"h":864,"hash":"B-DuG6BqPlxTxE5GG0Egcw&ts=1775773611"},"i":{"bytes":"AbACg|CjuVsqCd+evamyK69SR6U6FQtyGOcZqW8cHAHUe9bylJSsyUla5LaRq1vlxk560skaD7q0\/T9zWuRGW5PNSSQTHpC1Wpa7mdmUiOtFTNG5Rv3LDaMkkYorZSTCzGWaBpS7gFFyTUVxtediAdo6Cl3MFwDx\/wDqpp71jKjfVs1VS25paY3l2K4xyx61dDyEZC\/pWLDPLEu1HKjPQU77bc\/89WqHRfcXMjXnLG0l3DB2H+VFZD3U7KVMhIIoq4U2luJs\/9k="}}}}},{"channel_id":1286683490,"post_id":1153,"date":1774518042000,"views":"140","text":"\u041f\u0440\u0438\u0432\u0435\u0442 \u0432\u0441\u0435\u043c! \n\n\u0417\u0430\u0432\u0442\u0440\u0430 \u0432\u044b\u0441\u0442\u0443\u043f\u0430\u044e \u043d\u0430 \u043a\u043e\u043d\u0444\u0435, \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0439\u0442\u0435\u0441\u044c :)","text_length":57},{"channel_id":1286683490,"post_id":1152,"date":1774002464000,"views":"440","fwd_from":[],"text":"\ud83d\udd10 \u041a\u0438\u0431\u0435\u0440\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c \u0431\u0435\u0437 \u0432\u043e\u0434\u044b \u2014 \u043f\u0440\u0430\u043a\u0442\u0438\u043a\u0430 \u043f\u0435\u043d\u0442\u0435\u0441\u0442\u0430 \u0438 \u043f\u043e\u0434\u0445\u043e\u0434\u044b \u0438\u0437 red team.

\u0417\u0434\u0435\u0441\u044c \u0442\u044b \u043d\u0435 \u043f\u0440\u043e\u0441\u0442\u043e \u0447\u0438\u0442\u0430\u0435\u0448\u044c \u2014 \u0442\u044b \u043d\u0430\u0447\u0438\u043d\u0430\u0435\u0448\u044c \u0434\u0443\u043c\u0430\u0442\u044c \u043a\u0430\u043a \u043f\u0435\u043d\u0442\u0435\u0441\u0442\u0435\u0440.

\ud83d\udcda \u0427\u0442\u043e \u0435\u0441\u0442\u044c \u043d\u0430 \u043a\u0430\u043d\u0430\u043b\u0435:

\u2014 \u043f\u0440\u043e\u0441\u0442\u043e\u0435 \u043e\u0431\u044a\u044f\u0441\u043d\u0435\u043d\u0438\u0435 \u0441\u043b\u043e\u0436\u043d\u044b\u0445 \u0442\u0435\u043c (XSS, IDOR, CSRF, AD)
\u2014 \u0440\u0435\u0430\u043b\u044c\u043d\u044b\u0435 \u043a\u0435\u0439\u0441\u044b \u0438\u0437 bug bounty
\u2014 \u0447\u0435\u043a-\u043b\u0438\u0441\u0442\u044b \u0438 \u043f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u0440\u0430\u0437\u0431\u043e\u0440\u044b
\u2014 \u0432\u0438\u043a\u0442\u043e\u0440\u0438\u043d\u044b \u0438 \u0437\u0430\u0434\u0430\u0447\u0438 \u0434\u043b\u044f \u043f\u0440\u043e\u043a\u0430\u0447\u043a\u0438 \u043c\u044b\u0448\u043b\u0435\u043d\u0438\u044f
\u2014 \u0432\u0430\u043a\u0430\u043d\u0441\u0438\u0438<\/a>
\u2014 \u0447\u0430\u0442 \u043f\u0435\u043d\u0442\u0435\u0441\u0442\u0435\u0440\u043e\u0432 <\/a>

\ud83e\udde0 \u0424\u043e\u0440\u043c\u0438\u0440\u0443\u0435\u043c \u043d\u0435 \u043f\u0440\u043e\u0441\u0442\u043e \u0437\u043d\u0430\u043d\u0438\u044f, \u0430 \u043f\u043e\u0434\u0445\u043e\u0434 \u043a \u043f\u0435\u043d\u0442\u0435\u0441\u0442\u0443

\u041f\u043e\u0434\u043e\u0439\u0434\u0451\u0442 \u0435\u0441\u043b\u0438 \u0442\u044b:
\u2014 \u0442\u043e\u043b\u044c\u043a\u043e \u043d\u0430\u0447\u0438\u043d\u0430\u0435\u0448\u044c
\u2014 \u0443\u0436\u0435 \u0432 \u0442\u0435\u043c\u0435 \u0438 \u0445\u043e\u0447\u0435\u0448\u044c \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u043e\u0441\u0442\u0438
\u2014 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u0443\u0435\u0448\u044c\u0441\u044f \u043a\u0438\u0431\u0435\u0440\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c\u044e

\ud83d\udc49 \u041f\u043e\u0434\u043f\u0438\u0441\u044b\u0432\u0430\u0439\u0441\u044f<\/a> \u0438 \u043f\u0440\u043e\u043a\u0430\u0447\u0438\u0432\u0430\u0439\u0441\u044f \u0432\u043c\u0435\u0441\u0442\u0435 \u0441 \u043d\u0430\u043c\u0438","text_length":561,"media":{"root":"\/002\/gAQAAGI7sUwAAAAA9I91a42gQNg","photo":{"thumbs":{"m":{"w":213,"h":320,"hash":"8of7QwL-1bsmcWox3ys2Og&ts=1775773611"},"x":{"w":533,"h":800,"hash":"lv4d_0cTNkUwvcg95-3WLQ&ts=1775773611"},"y":{"w":853,"h":1280,"hash":"gG_FmX_iOPgHlTmCFyxAww&ts=1775773611"},"i":{"bytes":"AoABs|DMiC4+dQffOKk2Q5OAP++j\/hUR4TFAyBnA\/GmIkdYQvCZP+\/8A\/WqvipgwbgjkUw9aAB+gqSHbn94uQeB7U62UYLnqOntT7jytgYOwkAHB5zSbKSGXCLGV2jANQZpXkaTBY5NNoQmKjMOjYoPJ5cUUUAIQB0YGkoopgf\/Z"}}}}},{"channel_id":1286683490,"post_id":1151,"date":1774002443000,"views":"502","comments":"1","text":"\u041a\u0441\u0442\u0430\u0442\u0438 \u0433\u043e\u0432\u043e\u0440\u044f, \u043d\u0435\u0441\u043c\u043e\u0442\u0440\u044f \u043d\u0430 \u0442\u043e, \u0447\u0442\u043e \u0441\u0435\u0439\u0447\u0430\u0441 \u043c\u043d\u043e\u0433\u0438\u0435 \u0432\u043e\u043f\u0440\u043e\u0441\u044b \u043c\u043e\u0436\u043d\u043e \u0437\u0430\u0434\u0430\u0442\u044c \u043d\u0435\u0439\u0440\u043e\u043d\u043a\u0435 \u0438 \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u043e\u0442\u0432\u0435\u0442, \u0432\u0441\u0435 \u0440\u0430\u0432\u043d\u043e \u043e\u0441\u0442\u0430\u0435\u0442\u0441\u044f \u0433\u043b\u0430\u0432\u043d\u0430\u044f \u0437\u0430\u0434\u0430\u0447\u0430 - \u0430 \u0447\u0442\u043e \u0441\u043f\u0440\u043e\u0441\u0438\u0442\u044c :) \n\n\u0418 \u043d\u0430 \u0441\u0430\u043c\u043e\u043c \u043b\u0435\u043b\u0435 \u043e\u0447\u0435\u043d\u044c \u0445\u043e\u0440\u043e\u0448\u043e, \u0447\u0442\u043e \u0435\u0441\u0442\u044c \u043a\u0430\u043d\u0430\u043b\u044b \u0434\u043e\u044f \u043c\u043e\u043b\u043e\u0434\u044b\u0445 \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u0438\u0441\u0442\u043e\u0432, \u0433\u0434\u0435 \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u044b\u0432\u0430\u044e\u0442 \u043e\u0441\u043d\u043e\u0432\u044b \u0438 \u043f\u043e\u0441\u0442\u0435\u043f\u0435\u043d\u043d\u043e \u0443\u0445\u043e\u0434\u044f\u0442 \u0434\u0430\u043b\u044c\u0448\u0435, \u0433\u043e\u0432\u043e\u0440\u044f\u0442 \u043e \u0442\u043e\u043c, \u043a\u0430\u043a \u043d\u0430\u0447\u0430\u0442\u044c, \u0431\u0430\u0437\u0430 \u043e\u0442 \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u043c\u043e\u0436\u043d\u043e \u043e\u0442\u0442\u0430\u043b\u043a\u0438\u0432\u0430\u0442\u044c\u0441\u044f. \n\n\u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u0443 \u043c\u0435\u043d\u044f \u0442\u043e\u0436\u0435 \u0438\u043d\u043e\u0433\u0434\u0430 \u0432\u044b\u0445\u043e\u0434\u044f\u0442 \u043f\u043e\u0441\u0442\u044b \u043f\u0440\u043e \u043f\u0440\u043e\u0441\u0442\u044b\u0435 \u0432\u0435\u0449\u0438, \u043e\u043d\u0438 \u0442\u043e\u0436\u0435 \u043d\u0443\u0436\u043d\u044b \u043c\u043d\u043e\u0433\u0438\u043c. \n\n\u0418 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0439 \u043f\u043e\u0441\u0442 \u0431\u0443\u0434\u0435\u0442 \u043a\u0430\u043a \u0440\u0430\u0437 \u043f\u0440\u043e \u0442\u0430\u043a\u043e\u0439 \u043a\u0430\u043d\u0430\u043b","text_length":473},{"channel_id":1286683490,"post_id":1150,"date":1774002283000,"forwards":"15","views":"378","fwd_from":{"id":1164747047,"username":"androidMalware","title":"Android Security & Malware"},"text":"SSL pinning bypass setup for iOS (No Jailbreak) using OpenVPN + iptables traffic redirection to proxy (Burp Suite \/ mitmproxy)
https:\/\/github.com\/SahilH4ck4you\/iOS-SSL-pinning-bypass-without-jalibreak<\/a>","text_length":201,"media":{"root":"\/012\/fgQAAGI7sUwAAAAACj6efa0unpk","webpage":{"url":"https:\/\/github.com\/SahilH4ck4you\/iOS-SSL-pinning-bypass-without-jalibreak","type":"photo","title":"GitHub - SahilH4ck4you\/iOS-SSL-pinning-bypass-without-jalibreak: SSL pinning bypass setup for iOS (No Jailbreak) using OpenVPN + iptables traffic redirection to proxy (Burp Suite \/ mitmproxy)","site_name":"GitHub","display_url":"github.com\/SahilH4ck4you\/iOS-SSL-pinning-bypass-without-jalibreak","description":"SSL pinning bypass setup for iOS (No Jailbreak) using OpenVPN + iptables traffic redirection to proxy (Burp Suite \/ mitmproxy) - SahilH4ck4you\/iOS-SSL-pinning-bypass-without-jalibreak","thumbs":{"m":{"w":320,"h":160,"hash":"2fx-oA32Ndy3OObH9uvYIQ&ts=1775773611"},"x":{"w":800,"h":400,"hash":"-inUL550hrpP4wEAdJWXdg&ts=1775773611"},"y":{"w":1200,"h":600,"hash":"ujfSMUz5GODySCHzDVaEiw&ts=1775773611"},"i":{"bytes":"AUACg|DVdyCQB29CaTzT6H\/vk\/4VIc54\/nSYP+TQBGZHycDjH91qerMY8ng\/Q0uOOv604DigBivubFFOAA6ACigCv57ego89s9BRRWd2RcPPbB4FH2h\/QUUUXYXDz29BRRRRdhc\/\/9k="}}}}},{"channel_id":1286683490,"post_id":1149,"date":1773495721000,"forwards":"27","views":"208","text":"iOSCTF: 30 \u0437\u0430\u0434\u0430\u0447 \u0434\u043b\u044f \u043f\u0440\u0430\u043a\u0442\u0438\u043a\u0438 iOS-\u043f\u0435\u043d\u0442\u0435\u0441\u0442\u0430<\/b>

\u0421 \u0442\u0440\u0435\u043d\u0438\u0440\u043e\u0432\u043e\u0447\u043d\u044b\u043c\u0438 \u043f\u043b\u043e\u0449\u0430\u0434\u043a\u0430\u043c\u0438 \u0434\u043b\u044f iOS \u0432\u0441\u0435\u0433\u0434\u0430 \u0431\u044b\u043b\u043e \u0442\u0443\u0433\u043e - DVIA \u0434\u0430 \u043f\u0430\u0440\u0430 \u0437\u0430\u0431\u0440\u043e\u0448\u0435\u043d\u043d\u044b\u0445 \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0435\u0432, \u0438 \u043d\u0430 \u044d\u0442\u043e\u043c \u0432\u0441\u0451. \u0422\u0430\u043a \u0447\u0442\u043e \u043f\u043e\u044f\u0432\u043b\u0435\u043d\u0438\u0435 iOSCTF<\/a> - \u043f\u0440\u044f\u043c \u043f\u0440\u0438\u044f\u0442\u043d\u0430\u044f \u043d\u043e\u0432\u043e\u0441\u0442\u044c.

\u042d\u0442\u043e open-source \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435 \u0441 30 \u0437\u0430\u0434\u0430\u0447\u0430\u043c\u0438 \u043f\u043e iOS security, \u0440\u0430\u0437\u0431\u0438\u0442\u044b\u043c\u0438 \u043d\u0430 4 \u043a\u0430\u0442\u0435\u0433\u043e\u0440\u0438\u0438: \u043e\u0442 \u0447\u0442\u0435\u043d\u0438\u044f \u0441\u0435\u043a\u0440\u0435\u0442\u043e\u0432 \u0432 NSUserDefaults \u0438 \u0434\u0430\u043c\u043f\u0430 Keychain \u0434\u043e \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438 JS-\u0431\u0440\u0438\u0434\u0436\u0435\u0439 \u0447\u0435\u0440\u0435\u0437 deep links, \u0445\u0443\u043a\u0438\u043d\u0433\u0430 ObjC-\u0440\u0430\u043d\u0442\u0430\u0439\u043c\u0430 \u0438 memory forensics. \u0415\u0441\u0442\u044c \u0434\u0430\u0436\u0435 JWT cracking \u0438 \u0437\u0430\u0434\u0430\u0447\u0438 \u043d\u0430 SSL pinning bypass. \u0412 \u043e\u0431\u0449\u0435\u043c, \u043f\u043e\u043a\u0440\u044b\u0432\u0430\u0435\u0442 \u043f\u0440\u0438\u043b\u0438\u0447\u043d\u044b\u0439 \u043a\u0443\u0441\u043e\u043a \u0442\u043e\u0433\u043e, \u0441 \u0447\u0435\u043c \u0441\u0442\u0430\u043b\u043a\u0438\u0432\u0430\u0435\u0448\u044c\u0441\u044f \u043f\u0440\u0438 \u0440\u0435\u0430\u043b\u044c\u043d\u043e\u043c \u0430\u043d\u0430\u043b\u0438\u0437\u0435 \u043c\u043e\u0431\u0438\u043b\u043e\u043a.

\u0415\u0441\u0442\u044c \u0433\u043e\u0442\u043e\u0432\u044b\u0439 IPA \u0434\u043b\u044f sideload (\u0447\u0435\u0440\u0435\u0437 AltStore, TrollStore \u0438 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u044e), \u043d\u0435 \u043e\u0431\u044f\u0437\u0430\u0442\u0435\u043b\u044c\u043d\u043e \u0441\u043e\u0431\u0438\u0440\u0430\u0442\u044c \u0438\u0437 \u0438\u0441\u0445\u043e\u0434\u043d\u0438\u043a\u043e\u0432, \u0445\u043e\u0442\u044f Xcode-\u043f\u0440\u043e\u0435\u043a\u0442 \u0442\u043e\u0436\u0435 \u0435\u0441\u0442\u044c. \u0414\u043b\u044f \u0447\u0430\u0441\u0442\u0438 \u0437\u0430\u0434\u0430\u0447 \u043d\u0443\u0436\u0435\u043d companion server, \u0447\u0442\u043e \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u0442 \u0440\u0435\u0430\u043b\u0438\u0437\u043c\u0430. \u041d\u0443 \u0438 jailbroken \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u043e \u0434\u043b\u044f \u043f\u043e\u043b\u043d\u043e\u0433\u043e \u043d\u0430\u0431\u043e\u0440\u0430 \u0437\u0430\u0434\u0430\u0447 \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0443\u0435\u0442\u0441\u044f (\u0431\u044b\u043b\u043e \u0431\u044b \u0441\u0442\u0440\u0430\u043d\u043d\u043e, \u0435\u0441\u043b\u0438 \u0431\u044b \u043d\u0435\u0442).

\u0417\u0430\u0431\u0430\u0432\u043d\u043e, \u0447\u0442\u043e \u0430\u0432\u0442\u043e\u0440 \u0432 \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u0438 \u0431\u043b\u0430\u0433\u043e\u0434\u0430\u0440\u0438\u0442 Claude \u0437\u0430 \u043f\u043e\u043c\u043e\u0449\u044c \u0432 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u0438 -- \u0432\u0438\u0434\u0438\u043c\u043e, AI-\u0430\u0441\u0441\u0438\u0441\u0442\u0435\u043d\u0442\u044b \u0442\u0435\u043f\u0435\u0440\u044c \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u043a\u043e\u0434 \u043f\u0438\u0448\u0443\u0442, \u043d\u043e \u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u044b\u0435 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f \u043f\u043e\u043c\u043e\u0433\u0430\u044e\u0442 \u0434\u0435\u043b\u0430\u0442\u044c, \u0438 \u043a\u0430\u043a \u043f\u0440\u0430\u0432\u0438\u043b\u043e \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u043e \u0434\u043b\u044f CTF \ud83d\ude04

\u041a\u0430\u043a \u043f\u043e \u043c\u043d\u0435, \u0448\u0438\u043a\u0430\u0440\u043d\u0430\u044f \u0448\u0442\u0443\u043a\u0430 \u0434\u043b\u044f \u0442\u0435\u0445, \u043a\u0442\u043e \u0445\u043e\u0447\u0435\u0442 \u043f\u043e\u043a\u043e\u043f\u0430\u0442\u044c\u0441\u044f \u0432 iOS security \u043d\u0430 \u043f\u0440\u0430\u043a\u0442\u0438\u043a\u0435, \u0430 \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u0447\u0438\u0442\u0430\u0442\u044c \u043f\u0440\u043e \u044d\u0442\u043e \u0432 \u043a\u043d\u0438\u0436\u043a\u0430\u0445. \u041e\u0441\u043e\u0431\u0435\u043d\u043d\u043e \u0440\u0430\u0434\u0443\u0435\u0442, \u0447\u0442\u043e \u043f\u043e\u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0447\u0442\u043e-\u0442\u043e \u043d\u043e\u0432\u043e\u0435)

#iOS #CTF #Pentest #Security #Tools","text_length":1293,"media":{"root":"\/00d\/fQQAAGI7sUwAAAAAD--1l4jOIeE","webpage":{"url":"https:\/\/github.com\/quixottte\/iOSCTF","type":"photo","title":"GitHub - quixottte\/iOSCTF: A vulnerable CTF-style iOS application.","site_name":"GitHub","display_url":"github.com\/quixottte\/iOSCTF","description":"A vulnerable CTF-style iOS application. Contribute to quixottte\/iOSCTF development by creating an account on GitHub.","thumbs":{"m":{"w":320,"h":160,"hash":"31EvlhrhZlS8Xi2jXCe7gw&ts=1775773611"},"x":{"w":800,"h":400,"hash":"KfRz4A2O6BzOz6xED6BB0w&ts=1775773611"},"y":{"w":1200,"h":600,"hash":"ppLuENCI6IJ7rh1LciOLNw&ts=1775773611"},"i":{"bytes":"AUACg|DXZmB4XI9c0hZ8cKv\/AH1T6OKAIt0pzwue3vRcymG2eTjKjNS8U10WRCjgFTwQaAKNheSXDjdjbjsO9FWorWCFt0caq3qKKBtlb7ZJ6L+VL9sk9F\/Kiiouzo5I9hDdyei0gvpScbU\/I0UVcNdzCorJWH\/an2FsLke1FFFD3YQ1R\/\/Z"}}}}},{"channel_id":1286683490,"post_id":1148,"date":1773313955000,"forwards":"19","views":"654","comments":"10","text":"Runtime hooking \u0438 \u043e\u0431\u0445\u043e\u0434 SSL Pinning \u043d\u0430 iOS<\/b>

\u0420\u0435\u0431\u044f\u0442\u0430, \u0435\u0441\u0442\u044c \u0432\u043e\u043f\u0440\u043e\u0441, \u043a\u0430\u043a \u043e\u0431\u043e\u0439\u0442\u0438 SSL Pinning \u0432 iOS? \u0420\u0435\u0431\u044f\u0442\u0430 \u0438\u0437 RedFox Security \u0432\u044b\u043f\u0443\u0441\u0442\u0438\u043b\u0438 \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u044b\u0439 \u0433\u0430\u0439\u0434<\/a> \u043f\u043e runtime manipulation \u0438 hooking \u0432 \u043a\u043e\u043d\u0442\u0435\u043a\u0441\u0442\u0435 iOS-\u043f\u0435\u043d\u0442\u0435\u0441\u0442\u0430, \u0438 \u043e\u043d \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0441\u044f \u0432\u0435\u0441\u044c\u043c\u0430 \u0434\u043e\u0431\u0440\u043e\u0442\u043d\u044b\u043c.

\u0412\u043d\u0443\u0442\u0440\u0438 - \u0440\u0430\u0437\u0431\u043e\u0440 \u0442\u043e\u0433\u043e, \u043a\u0430\u043a \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 hooking \u0432 Objective-C\/Swift \u0440\u0430\u043d\u0442\u0430\u0439\u043c\u0435, \u043a\u0430\u043a \u0446\u0435\u043f\u043b\u044f\u0442\u044c \u043c\u0435\u0442\u043e\u0434\u044b \u0447\u0435\u0440\u0435\u0437 Frida \u0438 objection, \u043e\u0431\u0445\u043e\u0434 SSL pinning \u043d\u0430 jailbroken \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430\u0445 (SSLKillSwitch \u0438 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u044f). \u0412\u0441\u0451 \u0440\u0430\u0441\u043f\u0438\u0441\u0430\u043d\u043e \u0441 \u043f\u0440\u0438\u043c\u0435\u0440\u0430\u043c\u0438 \u0438 \u043f\u043e\u044f\u0441\u043d\u0435\u043d\u0438\u044f\u043c\u0438, \u0447\u0442\u043e \u0438\u043c\u0435\u043d\u043d\u043e \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u043f\u043e\u0434 \u043a\u0430\u043f\u043e\u0442\u043e\u043c \u043f\u0440\u0438 \u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0442\u0435 TLS-\u043f\u0440\u043e\u0432\u0435\u0440\u043e\u043a. \u041f\u043b\u044e\u0441 \u0435\u0441\u0442\u044c \u0440\u0430\u0437\u0434\u0435\u043b \u043f\u0440\u043e hardening \u0438 \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0430\u0446\u0438\u0438 \u0438\u0437 MASVS\/MSTG, \u0442\u043e \u0435\u0441\u0442\u044c \u0441\u0442\u0430\u0442\u044c\u044f \u043f\u043e\u043b\u0435\u0437\u043d\u0430 \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u0434\u043b\u044f \u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0435\u0439 \u0441\u0442\u043e\u0440\u043e\u043d\u044b, \u043d\u043e \u0438 \u0434\u043b\u044f \u0442\u0435\u0445, \u043a\u0442\u043e \u0431\u043e\u0438\u0442\u0441\u044f \u0432\u043a\u043b\u044e\u0447\u0430\u0442\u044c \u043f\u0438\u043d\u043d\u0438\u043d\u0433, \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0440\u0430\u043d\u043e \u0438\u043b\u0438 \u043f\u043e\u0437\u0434\u043d\u043e \u043f\u0440\u043e\u0442\u0443\u0445\u043d\u0435\u0442.

\u041a\u0430\u043a \u043f\u043e \u043c\u043d\u0435, \u0445\u043e\u0440\u043e\u0448\u0438\u0439 \u043c\u0430\u0442\u0435\u0440\u0438\u0430\u043b \u0434\u043b\u044f \u0442\u0435\u0445, \u043a\u0442\u043e \u043d\u0430\u0447\u0438\u043d\u0430\u0435\u0442 \u043a\u043e\u043f\u0430\u0442\u044c\u0441\u044f \u0432 iOS-\u043f\u0435\u043d\u0442\u0435\u0441\u0442\u0435 \u0438\u043b\u0438 \u0445\u043e\u0447\u0435\u0442 \u0441\u0438\u0441\u0442\u0435\u043c\u0430\u0442\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e. \u041e\u043f\u044b\u0442\u043d\u044b\u0435 \u0440\u0435\u0431\u044f\u0442\u0430 \u0432\u0440\u044f\u0434 \u043b\u0438 \u043d\u0430\u0439\u0434\u0443\u0442 \u0447\u0442\u043e-\u0442\u043e \u043f\u0440\u0438\u043d\u0446\u0438\u043f\u0438\u0430\u043b\u044c\u043d\u043e \u043d\u043e\u0432\u043e\u0435, \u043d\u043e \u043a\u0430\u043a \u0441\u043f\u0440\u0430\u0432\u043e\u0447\u043d\u0438\u043a -- \u0432\u043f\u043e\u043b\u043d\u0435.

#iOS #Pentest #SSLPinning #Frida #Hooking","text_length":986,"media":{"root":"\/003\/fAQAAGI7sUwAAAAAt0FQaq3WFuY","webpage":{"url":"https:\/\/academy.redfoxsec.com\/blog\/runtime-manipulation-hooking-and-ssl-pinning-bypass-ios-pentesting-guide","type":"photo","title":"Runtime Manipulation, Hooking and SSL Pinning Bypass - iOS Pentesting Guide","site_name":"Redfoxsec","display_url":"academy.redfoxsec.com\/blog\/runtime-manipulation-hooking-and-ssl-pinning-bypass-ios-pentesting-guide","description":"Runtime manipulation, hooking and SSL pinning bypass explained with real commands and Frida examples. Learn iOS pentesting techniques and dynamic mobile exploitation.","thumbs":{"m":{"w":320,"h":180,"hash":"PHS7cwq0HjpM3IBWrsYrCg&ts=1775773611"},"x":{"w":800,"h":450,"hash":"zf1e6qoCKqrOr54nmuisuA&ts=1775773611"},"i":{"bytes":"AXACg|CjFArRBirE47YpssB34iU498U6FlEYB29O9ODrk\/d9BUXdzTl0KxQhipHIp4i49aezDevA6cn1q3blMHnGau+hm1rYolNqHIznpRVi4AySOaKYEMdwqRhdvIHXj\/CnC7XABTn8P8KKKQxhkRvmCncepzSLJjkUUUxA0xYY7UUUUAf\/2Q=="}}}}}]