Как стать автором
Обновить
55
Карма
0.1
Рейтинг
Павел Васильев @LuigiVampa

android developer

  • Подписчики 33
  • Подписки 7
  • Публикации
  • Комментарии

Перехватываем цифровые радиопереговоры, или куда едут экипажи в 5 утра

Информационная безопасность *Беспроводные технологии *Разработка систем связи *Стандарты связи Гаджеты

Шел апрель 2020 года, ковидная пандемия набирала обороты. Мы с женой, пользуясь тем, что оба стали работать целиком и полностью удаленно, временно улетели из Санкт-Петербурга в свой родной город, чтобы быть рядом с родителями, которым была нужна помощь в эти непростые времена. Местные власти объявили "карантин", и от скуки сидения дома в один из дней мне пришла в голову мысль разобрать завалы хлама в старой квартире. В одной из коробок мне попался ноунеймовый USB DVB-тюнер на чипе RTL2832U с Алиэкспресса, и тут я призадумался. Вспомнилось, что много-много лет назад я игрался с ним и в эфире можно было услышать много интересного. "А почему бы не поиграться еще раз?" — возникла в голове мысль, которая и положила начало этой истории.

Читать далее
Всего голосов 131: ↑129 и ↓2 +127
Просмотры 38K
Комментарии 72

Статья, в которой я раскрываю три 0-day уязвимости в iOS и критикую bug bounty программу Apple

Информационная безопасность *Разработка под iOS *Разработка мобильных приложений *Реверс-инжиниринг *

Все уязвимости имеют класс Information Disclosure, а именно получение чувствительной информации приложениями из App Store без запроса разрешений у пользователя, либо обход sandbox и получение такой информации, к которой у приложений в принципе не должно быть доступа. Я загрузил на GitHub код приложений, который я отправлял в Apple для демонстрации уязвимостей, его можно запустить на своих устройствах и посмотреть, приложения только получают данные и отображают их в UI.

Кому интересно почитать подробнее про данные уязвимости, а также про Apple Security Bounty Program, добро пожаловать под кат.

Читать далее
Всего голосов 185: ↑185 и ↓0 +185
Просмотры 27K
Комментарии 41

Работа с СОМ-портом на Си в linux

Блог компании RUVDS.com Программирование *Системное программирование *Разработка под Linux *Производство и разработка электроники *
Tutorial
Телетайп, на который БЭВМ могли выводить и получать данные. Фото взято здесь.

Каждый, кто постоянно занимается электроникой и программирует встраиваемые устройства, неизбежно сталкивается с необходимостью работы с СОМ-портом под линуксом. Недаром, моя статья "UART и с чем его едят" спустя 11 лет после выпуска набирает просмотры и комментарии.

Для разработчиков чаще всего появляется задача сопрячь какой-то датчик, либо удалённое устройство с одноплатником. Да что греха таить, сейчас в 2021 году UART, наверное, самый распространённый интерфейс для обмена данными, несмотря на всю его архаичность. Далеко за примером ходить не надо, внутри смартфона, лежащего у вас в кармане, будет с десяток UART интерфейсов, самый известный из которых — это подключение SIM-карты.

Поэтому умение работать с СОМ-портами в linux особенно важно. И вот, казалось бы, UART, древнейший интерфейс, всё должно быть известно и понятно, и даже опытные программисты ломают зубы, работая с ним в линуксе. Особенный цирк с конями начинается при работе с передачей сырых данных по RS-485. Не знаю ни одного программиста, который бы не хватил горя при разработке ПО для таких решений. Самое забавное, что с более новомодным i2c работать в линуксе куда проще и понятнее, чем с ортодоксальным UART. Чтобы не было путаницы дальше, всё семейство UART (RS-232, RS-485, UART 5V, UART 3,3 и т.д.) по тексту я буду называть COM-порт или UART. Мы говорим в статье не о физическом интерфейсе, а о программной стороне вопроса.

В этой статье я хочу показать, как писать свои программы, работающие с UART в ОС Linux. И неважно на каком языке вы пишете программу для работы с UART (python, c, c++, bash, php, perl и т.д.), принцип работы и грабли будут одни и те же, так как всё равно всё упирается в системные вызовы к ядру. А не понимание того, что там происходит и приводит к различным трудноуловимым багам.
Читать дальше →
Всего голосов 72: ↑69 и ↓3 +66
Просмотры 10K
Комментарии 24

Android in-app purchases, часть 5: серверная валидация покупок

Блог компании Adapty Разработка мобильных приложений *Разработка под Android *Google API *Монетизация мобильных приложений *
Tutorial

Всем привет, я Кирилл, СТО Adapty. Я делал систему серверной валидации для наших SDK. Серверная валидация позволяет проверить подлинность покупки: устройство обращается к серверам Google за информацией, действительно ли была совершена покупка, и валидна ли она.

Сегодня расскажу про то, как её настроить для приложений на Android. 

Это пятая статья из серии, посвящённой подключению покупок в приложениях на Android. Остальные доступны по ссылкам:

1. Android in-app purchases, часть 1: конфигурация и добавление в проект.

2. Android in-app purchases, часть 2: инициализация и обработка покупок.

3. Android in-app purchases, часть 3: получение активных покупок и смена подписки.

4. Android in-app purchases, часть 4: коды ошибок от Billing Library и как не облажаться с тестированием.

5. Android in-app purchases, часть 5: серверная валидация покупок. — Вы тут

Читать далее
Всего голосов 2: ↑2 и ↓0 +2
Просмотры 813
Комментарии 0

Вероятность выигрыша в покере

Математика *Статистика в IT

Некоторое время назад обратились ко мне с вопросом, как сделать программу, которая будет выигрывать в покер. После некоторого количества обсуждений, заказчик не захотел узнавать результат моих размышлений на эту тему, посчитал что дорого. Поэтому я разместил эти свои размышления здесь и за бесплатно.

Так же будет небольшая программка, которая может грубо и быстро обсчитать начальный расклад.

Сразу оговорюсь, что я в покер не играю, и знаю его хуже чем те, кто играет свои первые партии в жизни. Но может это не так уж и важно?

Читать далее
Всего голосов 26: ↑24 и ↓2 +22
Просмотры 25K
Комментарии 30

Анализ трафика приложений на Android Emulator. Причем здесь Root?

Информационная безопасность *Тестирование мобильных приложений *
Tutorial

Привет! Я думаю, что наберется немало людей, перед которыми стоят интересные задачи по работе с приложениями. Например - анализ трафика для, разумеется, тестирования этих самых приложений! Вам выпало нелегкое бремя - необходимо отдебажить продовую сборку чего-либо и вы начинаете свои поиски решений проблем. А проблем у вас на этом пути будет много. О том, как их можно решить я и пишу.

И как их решить?
Всего голосов 20: ↑20 и ↓0 +20
Просмотры 2.8K
Комментарии 6

Взлом и внедрение своего кода в чужое iOS-приложение

Блог компании JUG Ru Group Разработка под iOS *Разработка мобильных приложений *Конференции


В жизни хакеры не так всесильны и эффектны, как в голливудских фильмах. Но это не значит, что iOS-разработчик может вообще не думать о безопасности своего приложения. Пусть оно и не хранит тайны Пентагона, взломать его всё равно могут хотя бы для того, чтобы получить платные функции бесплатно.


На нашей конференции Mobius разработчик Мурад Татаев рассказывал о взломе iOS-приложений — и о том, что разработчики могут делать для защиты от него. А теперь мы расшифровали этот доклад (видеозапись также прилагаем). Далее повествование идёт от лица спикера.

Всего голосов 27: ↑27 и ↓0 +27
Просмотры 4.4K
Комментарии 16

Туннели I2P: Чесночное шифрование и однонаправленная передача информации

Блог компании ITSOFT Децентрализованные сети Криптография *Сетевые технологии *I2P *

Цепочки из нескольких узлов - это одна из важнейших логических частей I2P. В рамках данной статьи растолкуем принцип их построения и умозрительно докажем, что уровню анонимности в I2P можно доверять.

Читать далее
Всего голосов 17: ↑16 и ↓1 +15
Просмотры 6.2K
Комментарии 7

Итоги охоты на Макбук

Блог компании RUVDS.com Habr Контент-маркетинг Читальный зал

Сегодня 23-е и мы, как обещали, публикуем итоги нашего конкурса статей, где главным призом был Apple MacBook Air 2020 (M1, 8/256) или его денежный эквивалент. И вначале по законам жанра — немного закулисных историй.
Узнать подробности
Всего голосов 50: ↑41 и ↓9 +32
Просмотры 7.5K
Комментарии 2

Многообразие Linux-дистрибутивов

Блог компании ГК ЛАНИТ Настройка Linux **nix *

Цель этой статьи показать и объяснить многообразие дистрибутивов Линукс. Показать основные сходства (они же все почему то называются "Линуксы" или даже правильнее "GNU/Linux") и основные различия (если бы не было различий их бы столько не существовало).

Плюс рассмотрим несколько наиболее задаваемых новичками вопросов:
- Сколько их (Linux-дистрибутивов)? Зачем так много?
- Основанный на другом дистрибутиве" - не пиратство ли это?
- Платный Linux - Как можно продавать то, что по определению распространяется бесплатно?
- Что такое "отечественный Linux"?

Читать далее
Всего голосов 191: ↑191 и ↓0 +191
Просмотры 57K
Комментарии 132

Трояны и бэкдоры в кнопочных мобильных телефонах российской розницы

Информационная безопасность *Реверс-инжиниринг *Сотовая связь

Немалое количество простых кнопочных телефонов, присутствующих в российских магазинах, содержат нежелательные недокументированные функции. Они могут совершать автоматическую отправку СМС-сообщений или выходить в интернет для передачи факта покупки и использования телефона (передавая IMEI телефона и IMSI SIM-карт). Встречаются модели со встроенным трояном, отправляющим платные СМС-сообщения на короткие номера, текст которого загружается с сервера, также бывают устройства с настоящим бэкдором, пересылающим входящие СМС-сообщения на сервер злоумышленников.
Статья описывает детали вредоносных функций и способы их обнаружения.

Читать далее
Всего голосов 577: ↑576 и ↓1 +575
Просмотры 163K
Комментарии 358

Прошивка Wi-Fi-модуля Realtek и разработка Intel 8051-кейлоггера с применением технологии RealWoW

Блог компании RUVDS.com Сетевые технологии *Программирование микроконтроллеров *Периферия Сетевое оборудование
Перевод
В прошлый раз я рассказывал об исследовании прошивки встроенного контроллера моего ноутбука. Сегодня я займусь исследованием прошивки Wi-Fi-модуля, подключённого к тому же ноутбуку.


Читать дальше →
Всего голосов 38: ↑37 и ↓1 +36
Просмотры 5.9K
Комментарии 2

Linux & Desktop — как жить и выжить

Настройка Linux *Open source **nix *
Из песочницы

Многие, когда слышат, что кто-то использует Linux в качестве рабочей станции, задаются вопросами зачем и как мы это делаем. Если на первый вопрос существует множество очень разных вариантов, то вот со вторым опыт достаточно схожий для обобщения. Об этом и расскажу.

Читать далее
Всего голосов 57: ↑56 и ↓1 +55
Просмотры 38K
Комментарии 311

Хватит клепать псевдопрограммистов, или «Горшочек — не в IT!»

Блог компании ДомКлик Программирование *Учебный процесс в IT Карьера в IT-индустрии

Дисклеймер: все события являются вымышленными, а совпадения - случайными

Все они были мертвы. Последний выстрел поставил жирную точку в этой истории. Я снял палец с курка — всё было кончено.

Макс Пэйн

Именно эта цитата из одной из культовых игр всплыла у меня в голове в тот момент, когда я сдал фичу заказчику и закрыл в Jira заключительную задачу в спринте, осознав, что заветное «ты прошёл испытательный срок» у меня в кармане. Для меня это было настоящее событие, сродни принятию в тайный орден, крещению, духовному посвящению.

Моё путешествие в IT наконец-то дошло до несгораемой суммы. Я, как и тысячи других до меня, кинувший работу ради мечты, добился-таки своего. Мама смотрела на меня с гордостью, а друзья — с завистью! Недоброжелатели же захлёбывались от желчи, ведь стало понятно, что я неиллюзорно переиграл и уничтожил всех дешёвок :) А сам стал иметь VIP-статус недешёвки, ведь мой работодатель уже побежал насыпать мне 100500 килорублей в секунду на мой швейцарский счёт.

Красивая история, правда? Хотите так же? Тогда переходите по этой ссылке и приобретайте курс от <default_school_name>, и через Х дней мы будем трудиться вместе!

Если вы дочитали до этого места, то наверняка поняли, о чём мы сегодня поговорим. Рекламой различных интенсивов и онлайн-курсов сейчас завален весь интернет:

Читать далее
Всего голосов 269: ↑256 и ↓13 +243
Просмотры 104K
Комментарии 603

Какие бывают RFID протоколы и как их похекать с помощью Flipper Zero

Блог компании Flipper Devices Inc. Информационная безопасность *Беспроводные технологии *
Flipper Zero RFID

Flipper Zero — проект карманного мультитула для хакеров в формфакторе тамагочи, который мы разрабатываем. Предыдущие посты [1],[2],[3],[4],[5],[6],[7],[8],[9],[10],[11],[12],[13],[14],[15],[16],[17],[18],[19]

RFID – это технология для бесконтактных радио-меток, используемых повсюду: в домофонах, платежных картах, проездных, пропусках в офисы, для учета домашних животных, автомобилей и т.д. Есть два основных типа RFID меток, которые мы используем в обычной жизни: низкочастотные и высокочастотные.

  • Низкочастотные (Low Frequency: 125 кГц) — имеют большую дальность чтения. Небезопасные и тупые. Используются в примитивных системах контроля доступа: домофонах, офисных пропусках, абонементах в спортзал.
  • Высокочастотные (High Frequency: 13,56 МГц) — имеют меньшую дальность работы по сравнению с низкочастотными, и могут иметь сложные протоколы, средства шифрования, аутентификации, криптографии. Используются в бесконтактных банковских картах, проездных билетах, безопасных пропусках.

В статье мы сравним два основных типа RFID меток, разберем основные протоколы и научимся с ними работать с помощью Flipper Zero — читать, эмулировать, сохранять, перезаписывать. Я покажу как сохранить во Флиппер RFID-ключи от домофона, офиса, спортзала, и что Флиппер может прочитать из банковской карты.

Всего голосов 86: ↑86 и ↓0 +86
Просмотры 23K
Комментарии 60

Винт Серф и его межпланетный интернет: что это, как работает и для чего нужно

Блог компании Selectel IT-инфраструктура *Сетевые технологии *История IT Сетевое оборудование

Совсем недавно мы написали статью о формируемой уже сейчас лунной сети связи, которая позволит искусственным спутникам Луны и аппаратам, находящимся на ее поверхности, нормально коммуницировать. Дело важное, поскольку надежная связь необходима для нормальной работы оборудования, не говоря уже о лунных колониях и их связи между собой и Землей.

В статье было указано, что основой лунной сети является специализированный протокол, который получил название DTN (Disruption Tolerant Networking, сеть, устойчивая к разрывам). В этой сети действительно не будет «ни единого разрыва», поскольку разработчики задействуют механизм промежуточного хранения информации вместе с автоматической повторной передачей. Такой вариант даст возможность гарантировать, что данные дойдут до места назначения. Но на этом протоколе основан и еще один масштабный проект — межпланетный интернет «отца» земной глобальной сети Винта Серфа.
Всего голосов 46: ↑46 и ↓0 +46
Просмотры 4.3K
Комментарии 7

Linux kernel 5.14 — что изменится в новом ядре

Блог компании VAS Experts Настройка Linux *Системное администрирование *Серверное администрирование *Разработка под Linux *

Линус Торвальдс представит его в конце августа. Поговорим об изменениях — инженеры удалили устаревший IDE-драйвер, сделали шаги для принятия Rust в качестве официального инструмента разработки и обновили сетевые компоненты.

Читать далее
Всего голосов 20: ↑19 и ↓1 +18
Просмотры 20K
Комментарии 27

Работа с фоновыми задачами в Android 12: переезжаем с foreground service на expedited jobs

Блог компании FUNCORP Разработка мобильных приложений *Разработка под Android *Kotlin *

С релизом Android 12 приложения, где новая версия операционки будет указана в targetSdkVersion, получат запрет на запуск foreground-сервисов в бэкграунде. В качестве альтернативы Google предлагает WorkManager, который с появлением expedited jobs станет предпочтительным вариантом для запуска высокоприоритетных фоновых задач. 

О нём и пойдёт речь в статье — под катом обсудим новые возможности инструмента, подключим его к приложению и реализуем миграцию с foreground-сервиса.

Читать далее
Всего голосов 60: ↑60 и ↓0 +60
Просмотры 7.3K
Комментарии 19

Почему твоя мама всё ещё не прогает?

Блог компании ДомКлик Программирование *Карьера в IT-индустрии Читальный зал

Случай с бомжом

Однажды в конце декабря, когда воздух пахнет сгорающими над городом фейерверками, а улицы полны паникующих из-за цен на горошек, я решил научить программированию бомжа. Он сидел у стены в подземном переходе; мужчина средних лет с разумными глазами, не пьющий и не деградировавший, в опрятной, но очень поношенной одежде. Совершенно очевидно, что он переживал одиночество и отчаяние.

Обычно вместо денег я даю попрошайкам-мужчинам телефон отдела кадров одной курьерской компании, которая постоянно нуждается в сотрудниках. Но у него не было ног… Тогда я подумал: «Чувак, у тебя полным полно времени. Работа за компом — лучшее, что может случиться в твоей жизни. Купон со скидкой на курс по PHP — вот, что должны были положить тебе на койку туда, где раньше были ноги, когда ты очнулся после ампутации».

Я решил предложить ему изучить программирование. В его положении он должен был быть чертовски мотивирован. Но получится ли у него?

Читать далее
Всего голосов 304: ↑276 и ↓28 +248
Просмотры 84K
Комментарии 468

Базовая станция LTE своими руками: такое возможно?

Блог компании Дата-центр «Миран» Open source *DIY или Сделай сам Сотовая связь

Плата sysmoQMOD для четырёх LTE-модемов

Девять лет назад легендарный программист Фабрис Беллар разработал LTEENB – LTE Base Station Software: это софтверный эмулятор базовой станции 4G LTE на обычном ПК, с использованием доступного радиооборудования. Благодаря ему базовую станцию LTE технически можно использовать как обычный хотспот WiFi.

К сожалению, то ли кто-то купил все права на разработки Беллара, то ли его прижали правоохранительные органы, но с сайта Фабриса исчезло описание инструментов LTE Tools и документация на генератор частот LTEMOD.
Читать дальше →
Всего голосов 17: ↑17 и ↓0 +17
Просмотры 13K
Комментарии 12

Информация

В рейтинге
2,226-й
Зарегистрирован
Активность