Не получится. Если в ответ на этот запрос с токеном сервер отдаёт access token для сессии пользователя - без корректной проверки play integrity не получишь доступ к серверным функциям приложения.
там просто всё. приложение через play integrity api генерирует токен и это токен отправляется вместе с запросом. на сервере идём в гугл проверять токен. в общем случае работает так. но это необязательно делать для каждого запроса. достаточно один раз проверить токен во время установления рабочей сессии. ну или при обновлении токенов приложения, например.
меня одного покоробило разрешение рут доступа через ССХ и отключение рут пароля? Почему не создать нового юзера и поместить его в судоерсы, если уж есть рут-ТЦФ.
Прочел первый абзац по русски, дальше читал оригинал. Уважаемый @PatientZero, спасибо за ваш труд! А теперь - ложка дёгтя: чтобы переводить такого рода технические тексты, надо не только уметь в перевод, а ещё и в конкретную область техники, в которой этот перевод вы собираетесь делать. Или хотя-бы консультироваться с техническими специалистами в предметной области.
Надеюсь - критика будет воспринята как конструктивная.
Знакомая ситуация… Помнится в универе, в 98 году была новелловская сеть и у всех студентов, в т.ч. и у меня были аккаунты с лимитом 500кб. Админские оповещения приходили путём подкладывания в каталог пользователя файлика, но файлик был не рид-онли, и один сокурсник попробовал эксплуатировать эту же уязвимость. Владельцем файлика был админ, и его (файлик) можно было открыть на «дозапись» и залить туда пару гигов из "/dev/random". За вскрытие уязвимости сокурснику добавили аж целый мегабайт места в аккаунте ))
Самое очевидное, что первым приходит на ум — конкуренты. Если жертве заблокируют счета (плохой вариант развития событий) — она просто вылетает из бизнеса…
Обстоятельств точно не помню, но он сработал.
Написал мусора на диск, затёр таблицу разделов и ещё несколько дорожек в начале.
DiskEdit-ом на ощупь таблицу разделов восстанавливал :)
Не получится. Если в ответ на этот запрос с токеном сервер отдаёт access token для сессии пользователя - без корректной проверки play integrity не получишь доступ к серверным функциям приложения.
там просто всё. приложение через play integrity api генерирует токен и это токен отправляется вместе с запросом. на сервере идём в гугл проверять токен. в общем случае работает так. но это необязательно делать для каждого запроса. достаточно один раз проверить токен во время установления рабочей сессии. ну или при обновлении токенов приложения, например.
в своё время, к концу второй пары изучения пролога - выдал визуализацию ханойских башен 😆
а этот самый рэнж не выделяет ли память под все элементы этого самого рэнжа? если да то рефакторинг так себе... с питоном не знаком и не дружу 😉
так то так, но если нужен реально секьюрный рандом (для криптографии), то такие фокусы вытворять в общем-то нельзя.
ого .. я настолько привык пользоваться adb push/pull что уже и забыл что когда-то был mass storage 😉
то есть вы изначально отбрасываете половину возможных значений рандомного числа (те что меньше 32768)?
Про Сивку-Бурку же, не?
меня одного покоробило разрешение рут доступа через ССХ и отключение рут пароля?
Почему не создать нового юзера и поместить его в судоерсы, если уж есть рут-ТЦФ.
я уже где-то тут в комментариях писал (к другой статье) - пора доставать с полки старый пыльный веник на 200 МБ с набором FTN софта ;)
Да нормально будет. У меня была моторола DEFY+ IP67 со съёмной батареей. Лично в борщ ронял, потом под краном мыл, с мылом. :)
ну что, пора выкапывать старый добрый FTN? где там мой fido.rar.... ?
Почему "Брынь!" ? "Вжух!" же ?
Проект понравился. ЕСПха валяется где-то, обязательно попробую в паре со старым ресивером.
Прочел первый абзац по русски, дальше читал оригинал. Уважаемый
@PatientZero, спасибо за ваш труд! А теперь - ложка дёгтя: чтобы переводить такого рода технические тексты, надо не только уметь в перевод, а ещё и в конкретную область техники, в которой этот перевод вы собираетесь делать. Или хотя-бы консультироваться с техническими специалистами в предметной области.
Надеюсь - критика будет воспринята как конструктивная.
(А. Беляев, Звезда КЭЦ)
Написал мусора на диск, затёр таблицу разделов и ещё несколько дорожек в начале.
DiskEdit-ом на ощупь таблицу разделов восстанавливал :)