Как я Капсулу Нео от VK взломал

[zhka]

Спасибо! Люблю такие истории. Прочитал с удовольствием.

[Trezvy_Papa]

Ничего многое не понятно, но очень интересно.

[MaFrance351]

Тем не менее, был и второй ресурс, на котором данный SDK был почти в свободном доступе — CSDN. Это такой китайский файлообменник, на котором за китайскую же денежку ты можешь скачать много чего интересного.

О, знакомо. Помню ещё какой-то китайский сайт, где скачал SDK для платёжного терминала. Там надо было загрузить несколько своих файлов с кодом, чтобы набрать очки и разблокировать доступ. Ну я и загрузил парочку каких-то скетчей для ардуино...

[DrMefistO]

Там уже так нельзя. Я тоже его использовал:)

[MaFrance351]

CodeForge вроде, да?

[DrMefistO]

Не, это pudn

[MaFrance351]

Совсем его забыл.

Но на нём, помню, тоже что-то интересное качал... Вроде бы даже для тех же терминалов. VeriFone eVo SDK там по кусочкам был выложен.

[Proger10]

О, наконец-то можно почитать текстом. Спасибо.

[acc0unt]

Норм разбор. И да, дыры в невыносимо толстых китайских вендорских SDK - это уже классика.

Китайцы ну просто не могут делать нормальный код, особенно на сях - но при этом очень любят поставлять толстые SDK, почти готовые, прям под юзкейсы. Хорошо если с портянкой доморощенных исходников на сотню тысяч строк. Плохо если с 2 мегами скомпиленных либ без исходников. И всё, весёлых вам дебагов.

То, что VK не считает багу из-под локального UART важной - это правильно. Если чел готов разобрать девайс чтобы получить к нему доступ, то тут он сам хозяин своей судьбы.

[DrMefistO]

Возможность исполнять любой код локально может позволить энтузиасту обходить использование подписок, установить собственную прошивку и т.п. Для этого код обычно подписывают, включают RDP и прочие фичи.

[jonic]

Ну так и здорово же?

[DrMefistO]

Для энтузиаста и RCE пользоваться здорово, так то, и отсутствие каких-либо защит! Но статейка не об этом;)

[BasilioCat]

Кто мешает поставить Марусю на андроид, и сделать там с ней всё, что душе угодно? Наличие подписок и пр проверяется через API, и не отдает юзеру то, на что у него нет прав. Софтовые ограничения в функциональности клиентского ПО и сейчас обходятся хаками и альтернативными клиентами, а-ля ReVanced

[acc0unt]

И пусть.

Помогать пользователям не быть окирпиченными или протрояненными - это благо. Но нефиг лишний раз помогать корпоратам защищать очередную гнилую подписочную бизнес-модель.

Если бизнес-модель опирается на лишение пользователя прав на его же устройствах, она не должна существовать.

[DrMefistO]

Есть грань между "помогать пользователям" и "не быть протрояненым". Это раз. Два: никто Вас не заставляет покупать такой девайс. Купите другой, дороже, но без подписок, или того лучше - соберите сами. В чём проблема?

[MaFrance351]

Хорошо если с портянкой доморощенных исходников на сотню тысяч строк. Плохо если с 2 мегами скомпиленных либ без исходников.

И почти всегда с очень характерной документацией (написанной на смеси плохого английского с китайским), где каждое её изучение заставляет задаться вопросом "Что хотел сказать тот, кто это писал?". Причём везде так, от некоторых SoC до, казалось бы, более защищённых девайсов типа POS-terminal'ов.

почти готовые, прям под юзкейсы

При этом если хочется сделать что-то отличное от того, что они там предлагают, то запариться придётся основательно. Помню такое, когда экспериментировал с китайским датчиком отпечатка, хотел, чтобы они сохранялись в не в проприетарного формата БД, а в ANSI/ISO шаблоны (или BMPшки для последующей перегонки в эти самые ANSI или ISO шаблоны). Разбираться с их SDK пришлось долго...

[Enjection]

Кажется, эта проблема характерна не только китайцам. У PS4+ SDK местами вызывает первобытный ужас.

[MaFrance351]

А что там такого, если не секрет?

[inetstar]

И какое было вознаграждение за этот баг?

[DrMefistO]

600к за саму багу + немного ещё за её изящность.

[venanen]

Очень даже неплохо по меркам отечественного ББ, однако