Комментарии / Профиль Scratch / Хабр

Алексей@Scratch

Системный архитектор, криптоманьяк

ПрофильСтатьи46ПостыНовостиКомментарии1.6K

Применение нелинейной динамики и теории Хаоса к задаче разработки нового алгоритма сжатия аудио данных

Scratch 13 сен 2016 в 18:51

Главный вопрос — лучше ли оно MP3?

Вычисление 1000000 знаков числа Пи. На iPhone

Scratch 11 сен 2016 в 05:57

Есть же вроде алгоритмы, которым пофиг на память, они лупят себе цифры и лупят, не оглядываясь назад
https://en.wikipedia.org/wiki/Pi#Spigot_algorithms

Хоть квинтиллион знаков на своём айфоне считайте

Филы найден

Scratch 5 сен 2016 в 19:07

Заказал ребенку такую игрушку, повешу над кроватью

Когда-нибудь расскажу ей, насколько романтична была эта миссия

Google запускает настоящий карпулинг, который уничтожит профессиональных таксистов (22 рубля за километр)

Scratch 31 авг 2016 в 12:51

У тебя постоянно кто-то в тачке тусит, она все время грязная, фу. Я уж лучше сам как нибудь

Тёмные паттерны в действии. WhatsApp объяснил, как отказаться от передачи персональной информации в Facebook

Scratch 26 авг 2016 в 15:46

На самом деле тем же спецслужбам всяким совсем необязательно знать о чем вы общаетесь. Достаточно факта связи кого-то с кем-то в такое то время. Граф построить пару секунд, это уже дело техники. Всё это end-to-end шифрование в чатах лишь маркетинговая фишка

Эй, это я вон там?

Scratch 26 авг 2016 в 05:56

Очень много кетамина для одной статьи

-1

Я заглянул в приложение Prisma, и вы не поверите, что я там нашёл

Scratch 25 авг 2016 в 10:15

Там особо нечего получать, код выковыривается из APK андроида очень легко, даже почти читабелен (хоть и обфусцирован)

Этот метод как раз вызывает HmacSHA256 с так желанной вами солью

private String a(byte[] bArr) {
        if (bArr.length >= 82) {
            bArr = a.a(Arrays.copyOfRange(bArr, 0, 42), Arrays.copyOfRange(bArr, bArr.length - 42, bArr.length));
        }
        String str = BuildConfig.FLAVOR;
        try {
            str = Base64.encodeToString(i.a(bArr, "duGB^Vy3Q&FQrJz2guKJBxNH3dAr/sQx"), 0).trim();
        } catch (Throwable e) {
            Log.e(g.class.getName(), "Error encoding image", e);
        }
        return str;
    }

А вот метод, который принимает этот массивчик из 42 байт и соль

    public static byte[] a(byte[] bArr, String str) throws Exception {
        Mac instance = Mac.getInstance("HmacSHA256");
        String trim = Base64.encodeToString(a(PrismaApplication.b().getString(2131165323).getBytes()).getBytes(), 0).trim();
        str.getBytes();
        instance.init(new SecretKeySpec(trim.getBytes("UTF-8"), "HmacSHA256"));
        return instance.doFinal(bArr);
    }

Правда либо криво декомпильнулось, либо они эту соль не используют, а вместо неё какой то строковый видимо ресурс getString(2131165323). Это вы уже сами

Так что, всё расковыривается на раздва, никаких проблем

+10

Автоматизированный орхидариум

Scratch 17 авг 2016 в 16:05

Благодаря таким вот постам на гиктаймс стали заходить любители и других, кхм, капризных растений )

Cambium cnPilot – недорогой WiFi, который нас удивил

Scratch 10 авг 2016 в 07:03

еще есть edimax, у нас в небольшом офисе стоят 3 точки WAP1750, одна из них работает в нагрузку еще и контроллером. Всё уже пол года хорошо, бесшовный роуминг тоже пашет (802.11r, 802.11k с июля)

Производительность Java: настоящее и будущее

Scratch 5 авг 2016 в 19:46

Шел 2016й год, а про unsigned в java мире все так и молчат. Неужели никому не надо прочитать long из массива байт? Неужели криптография в java всегда будет ассоциироваться с & 0xFFFFFF?

-2

Перехват функций .NET/CLR

Scratch 4 авг 2016 в 16:28

Вы даже близко не представляете, сколько благодарности на вас свалится если вы её выложите на гитхаб

Перехват функций .NET/CLR

Scratch 4 авг 2016 в 07:54

Приватные методы таким образом тоже можно перехватывать?

Универсальный https c использованием ГОСТ сертификата

Scratch 27 июл 2016 в 15:10

Так вот как ключи теперь будут ФСБ передаваться) Понятненько

-2

Конкуренты криптовымогателя Chimera «слили» в сеть его ключи шифрования