※ 本文轉寄自 ptt.cc, 文章原始頁面
[軟體] CHI評花旗銀行
https://www.facebook.com/cih.tw/posts/
pfbid028ki6D172YWzPzWyucWS2Ns2vDMSfd9sq1rTuspgsgCAsRGyAQ8FD4hwmgxvBkwxul
縮:https://reurl.cc/RzMXYn
以下全文
======
陳盈豪
今天台灣花旗銀行走入歷史
花旗銀行Android app是CIH我看過最病態的銀行app!
最病態銀行app!
之前CIH我逆向工程去研究花旗Android app~
為了防Android手機ROOT、Magisk,
app執行後把自己process名字隨機改成系統預設的一些process名稱。
還有一些硬技術奇怪的方法~
最離譜是app還呼叫ptrace函式,
CIH我只能用靠么來形容。
程式運作中一直對自己process呼叫ptrace,只為了防與偵測ROOT、Magisk。
什麼是ptrace函式?
gdb這個debugger除錯工具就是唯一要靠ptrace函式才能對程式單步追蹤與除錯等。
正常程式呼叫ptrace函式attach自己,然後一直使用ptrace,將會導致app可能會遇到不
正常運作。
Android手機不同版本、不同環境幾萬種組合,搞到總是有人靠么花旗app異常,花旗銀行
app無法登入。
台灣花旗銀行完全不在乎app可能在某些手機或是某些情況會運作異常,硬要變態這樣幹
。
他們完全也不在乎app是否設計符合讓用戶好用,
弄出來的app難用到吐血,Google Play只有2.6分,之前有更低,我印象中只有2.0分。人
家國泰世華CUBE4.8分、富邦好歹也有3.5分。
銀行app最重要是穩定正常,結果亂搞ptrace與一些危害app穩定的程式碼,病態為了防
ROOT。
卻不把時間花在讓app好用,CIH實在服了你。
為何我如此感慨?
我是花旗20多年的老客戶,
之前我的存款資金也是唯一集中用花旗整合。
CIH我唯一認證,一堆銀行APP,
只有花旗app防ROOT用到一堆怪招實在夠硬技術。但是結果搞到app運作在某些手機環境、
某些情況不穩定。
花時間在用戶體驗上,好嗎?
也不用了,因為今天倒閉了!
#CIH #駭客 #破解 #逆向工程 #ptrace #gdb #debugger #Android #ROOT #Magisk
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.166.209.94 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Android/M.1691805439.A.55D.html
24 則留言
Daniel66 作者的近期文章
22EAseries
Re: [閒聊] Ahsoka S01 E07不知道貝藍的來歷會不會交待,不然都不覺得他有點強過頭嗎? 亞蘇卡是可以打贏(達斯)魔的人,(達斯)魔又是打贏絕地大師的人, 所以亞蘇卡即便沒有正式稱謂,說他的實力有絕地大師水準應該不過份吧。 然而貝藍根據自述,Order 66的時候他也就是
[問題] 到底要怎麼戴??
1. 都說不要扎眼 但這根本不可能控制阿 一碰就是眼皮馬上壓下來 到底要怎麼「忍住」??? 2. 無論我怎麼把眼鏡壓在眼球上 鏡片永遠都會反過來黏在手指上 有些人說什麼一碰眼睛就會自己吸上去 我從來沒發生過 手指已經擦乾到很痛了 還是照樣黏
→
→
→
→
推
→
→
推
→
→
→
→
→
推
→
推
推
→
→
→
推
→
→
推