Mohsen Tahmasebi 🇺🇦 Profile picture
Sep 1 13 tweets 5 min read Read on X
چند روزی هست که جناب @Nima__Nikjoo ابهاماتی رو درباره اپ Oblivion مطرح کردن. آیا نسخه گیت هاب Oblivion با نسخه گوگل پلی فرق داره؟ آیا نسخه گیت هاب آلوده است؟
سند و مدرکی ارائه نشده، پس تصمیم گرفتم خودم موضوع رو به صورت فنی بررسی کنم:
(خلاصه اش: نه، فرقی بین دو نسخه نیست)
1/13


Image
Image
Image
Image
هشدار دادن Google Play Protect مسئله ای هست که جای فکر داره و باید بررسی شه، اما اینکه نسخه گیت هاب با گوگل فرق داره و هشدار امنیتی رندوم نداریم و...، حرف های جالبی هستن. پس در اینجا میخوایم بررسی کنیم که آیا واقعا نسخه گیت هاب Oblivion با نسخه گوگل پلی فرق داره؟
2/13
از اونجایی که ابهام عموما درباره نسخه 4 هست، پس اختصاصا همین نسخه رو بررسی میکنیم. مراحل رو جوری توضیح میدم که بقیه هم بتونن تکرار و نتیجه رو مقایسه کنن.
اول نسخه 4 رو از گیت هاب دانلود میکنم، بعد نسخه 4 رو از apkpure دانلود میکنم. اما از کجا بدونیم نسخه apkpure دقیقا
3/13
همون نسخه ای هست که روی گوگل پلی بوده؟
برای این کار آخرین نسخه Oblivion که 5 هست رو از گوگل پلی روی گوشی خودم دانلود میکنم، با APK extractor فایلش رو استخراج میکنم و signature هر دو رو مقایسه میکنم.
با keytool و apksigner بررسی کردم و نتیجه یکی بود.
4/13
Image
Image
هر دو با کلید گوگل پلی برای اپ Oblivion ساین شدن که نشون میده نسخه apkpure همون نسخه 4 اصلی گوگل پلی هست.
حالا میتونیم تفاوت نسخه گیت هاب و گوگل پلی رو بررسی کنیم. هر دو نسخه، باندل universal اپ برای معماری های مختلف هستن، پس بررسی کاملی خواهیم داشت.
5/13
اول apk هر دو نسخه رو با jadx باز میکنیم، بعد از فایل dex هر دو (کد های جاوا) هش میگیریم. همونطور که مشخصه، هر دو فایل دقیقا یکی هستن.
بعد از باینری های هر دو نسخه هش میگیریم، که بازم کاملا یکی هستن.
پس کد های برنامه یکسانن.
6/13 Image
اما بیاید بد بینانه نگاه کنیم. شاید مکانیزم پیچیده ای به کار گرفته شده و بخش خطرناک، در resource های اپ جاساز شده. پس کل باز شده ی دو نسخه رو با هم مقایسه میکنیم.
چند تا تفاوت هست که اگرچه هیچکدوم کد نیستن، اما دونه دونه بررسی میکنیم.
7/13 Image
گوگل پلی از شما باندل برنامه رو میگیره، یک سری تغییرات کوچیک روش اعمال میکنه و بعد منتشرش میکنه. تفاوت هایی که بالا در چند فایل دیدیم، دقیقا همین تغییرات هستن. بیاید دقیق تر بررسی کنیم.
اولی: این تفاوت AndroidManifest.xml دو نسخه است. واضحه که یک سری متادیتا
8/13 Image
توسط گوگل پلی اضافه شده.
دومی، سومی، چهارمی و پنجمی، مربوط به تفاوت signature و نحوه ساین شدن دو نسخه هستن.
نسخه گیت هاب توسط کلید توسعه دهنده ساین شده، نسخه گوگل پلی توسط کلید اختصاصی گوگل پلی برای این اپ ساین شده و نحوه ساین شدن هم کمی متفاوته. اینم از تغییرات گوگل پلی بود
9/13
شیشمی هش فایل های داخل apk هست که چون گوگل پلی از باندل اصلی، نسخه های مختلفی میسازه، طبیعتا برای هر کدوم یک MANIFEST. MF جدید تولید میکنه. اینجا هم با مقایسه دو نسخه میشه فهمید که طی فرایند بهینه سازی گوگل پلی، تغییراتی در این نسخه رخ داده و عادیه.
10/13 Image
هفتمی، گوگل پلی یک فایل جدید اضافه کرده که مربوط به splits فایل های apk هست و مورد هشتم هم خود این فایل اضافه شده است. اینم مربوط به قابلیت ماژولار بودن apk هاست که گوگل پلی ازش استفاده میکنه و عادیه.
نهمی هم مثل مورد 2 و 3 و 4 و 5، مربوط به فرایند ساین کردن
11/13
Image
Image
گوگل پلی هست. تمام.
این نشون میده که نسخه 4 گیت هاب و گوگل پلی اپ Oblivion با هم تفاوتی ندارن. اینکه چرا Google Play Protect به نسخه گیت هاب گیر میده، دلایل مختلفی میتونه داشته باشه.
12/13
اما عملا نسخه گوگل پلی و گیت هاب تفاوتی با هم ندارن. اگر نسخه گوگل پلی امنه، نسخه گیت هاب هم امنه.
خطاب به جناب @Nima__Nikjoo: اگر توان و حوصله بررسی فنی چیزی رو ندارید، تز خلاف واقع ندید، چراکه درباره نیت شما ابهامات زیادی ایجاد میکنه.
13/13

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Mohsen Tahmasebi 🇺🇦

Mohsen Tahmasebi 🇺🇦 Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @moh53n_fa

Dec 14
سال ها پیش از یک نصاب ماهواره حرف جالبی شنیدم.
میگفت "هر موقع تماس های مردم زیاد میشه می‌فهمیم پارازیت رو شدید کردن، و هر موقع پارازیت رو شدید میکنن می‌فهمیم که قراره خبری بشه".
برام جالب بود که هرکسی بسته به کار و ادراک خودش، یک فرمول برای پیدا کردن الگو ها می‌سازه.
1/6
هممون همین کار رو میکنیم. در هشت سال گذشته، من به طور دیوانه‌واری شیفته الگو ها و پیدا کردن کم نقص ترین فرمول ممکن برای پیدا کردن این الگو ها بودم.
توی بازجویی ها یکی از بزرگترین سوالاتشون این بود که این اطلاعات دقیق درباره فیلترینگ و قطعی ها از کجا میاد؟
2/6
ساعات و انرژی زیادی صرف شد تا بگم هشتاد تا نود درصد این اطلاعات، لُخت کف اینترنت و شبکه هست چون ذات شبکه های کامپیوتری شفافه.
اما ده بیست درصد اطلاعات و حرف های من، به طور مستقیم حاصل دیتای فنی نبود؛ بلکه حاصل تشخیص الگو ها بود.
3/6
Read 6 tweets
Aug 14
#رشتو
اکانت یا کاربر ناامن کیه؟ چطوری کار میکنن و چرا نباید باهاشون تعامل کرد؟ چطور تایم لاین خودمون و دیگران رو پاکیزه نگه داریم؟
(هشدار: مقدمه رشتو بسیار طولانیست و بعضا از اصل مطلب دور شدم)
.
تو این رشته توییت، میخوام درباره حلقه های اجتماعی توییتر و الگوریتم اون صحبت کنم
1/22 Image
یکی از علایق و پروژه های من که کمتر دربارش صحبت کردم، تحلیل حلقه های اجتماعی در توییتر هست. این پروژه تفریحی رو در سال 2016-2017 روی توییتر فارسی انجام دادم که اطلاعات جالبی از توییتر فارسیِ اون زمان بهم داد.
روی چند ده هزار توییت اول یک تحلیل ساده انجام دادم و
2/22
ارتباط کاربران توییتر فارسی رو گراف کردم که یک چیز بسیار عجیب دیدم. فعال ترین کاربران توییتر فارسی، طرفداران موسیقی kpop بودن!
این عجیب بود چون اون ها رو به ندرت در تایم لاین خودم دیده بودم. اما سوال اینجا بود که چرا؟
پاسخ به این سوال، دید نسبتا خوبی درباره حلقه های اجتماعی
3/22
Read 22 tweets
Aug 9
رشتوی فحش خور
میخوام برای اولین بار بگم که چرا بعد از بازداشتم در 1401، دست از فعالیت علیه فیلترینگ و "صیانت" کشیدم.
واقعیت اینه که طبق قانون (خنده حضار)، فعالیت من جرم نبوده و نیست.
اگرچه خیلی وقته که "قانون" انعطاف ورزشکار های ژیمناستیک المپیک رو پیدا کرده و "بنا به مصلحت"
1/17
به راحتی خم میشه، اما طبق برآورد من، میشد همچنان روی لبه تیغ راه رفت و به این مسیر ادامه داد.
در واقع من قبل از 1401 هم همینکارو میکردم و برای همین بازداشت شدنم (اونم به اون شکل خاص)، برام شوکه کننده بود.
شوکه کننده بود چون هرجوری فکر میکردم، هزینه اینکار برای ج.ا بسیار
2/17
بیشتر از منفعتش بود.
با گذشت تقریبا دو سال، هنوز هم برام قابل درک نیست و صرفا میذارمش به حساب اینکه اونا فقط رفتن و همه رو گرفتن، بدون هیچ فکری. بگذریم.
توی بازداشت های 1401، من و تقریبا هرکسی که با هویت واقعی ضد فیلترینگ/صیانت فعالیت می‌کرد رو گرفتن. این سطح گستردگی بازداشت
3/17
Read 18 tweets
Jul 19
درباره از کار افتادن کامپیوتر های ویندوزی در سراسر جهان، این اتفاقی هست که افتاده:
.
مشکل از ویندوز یا مایکروسافت نیست. کامپیوتر هایی که از محصول Falcon شرکت Crowdstrike استفاده میکردن، امروز یک آپدیت (یک channel file جدید) به صورت خودکار دریافت کردن که باعث از کار افتادن
1/5
و کرش کردن سیستم عامل ویندوز شده. این محصول یکی از محبوب ترین محصولات امنیتی برای شرکت ها و دولت ها هست تا امنیت سیستم هاشون رو حفظ و مانیتور کنن.
.
این اتفاق حاصل یک حمله سایبری نبوده و صرفا یک اشکال نرم افزاری هست.
2/5
از اونجایی که بسیاری از شرکت های بزرگ جهان از این سیستم استفاده میکنن، این اتفاق باعث از کار افتادن بسیاری از شرکت ها، فرودگاه ها، نهاد های دولتی، رسانه ها و.. شده.
.
کامپیوتر هایی که channel file معیوب رو دریافت کردن، تا زمان پاک شدن این فایل به صورت دستی (از طریق safe mode)
3/5
Read 6 tweets
Apr 22
رشتو: نگاهی مختصر به خطرات امنیتی استفاده از فیلترشکن/تحریم‌شکن ها
.
در این رشته توییت میخوایم نگاه گذرایی به خطرات امنیتی استفاده از سرویس های فیلترشکن و تحریم‌شکن به زبان نسبتا ساده داشته باشیم (چون حوصله ام سر رفته).
1/19
متاسفانه به دلیل محدودیت های داخلی و خارجی برای کاربران اینترنت در ایران، استفاده از فیلترشکن و تحریم‌شکن یک الزام برای کار کردن با اینترنت در ایران هست. اما استفاده از این روش ها و سرویس ها چه خطراتی ممکنه داشته باشن و ما باید چه چیز هایی رو رعایت کنیم؟
2/19
این ابزار ها از روش های مختلفی (VPN ها مثل وایرگارد، پروکسی ها مثل پروتکل های V2ray و...) استفاده میکنن که برای جلوگیری از پیچیدگی بحث، وارد جزئیاتشون نمیشیم.
اول مفصل به تهدیدات اصلی می‌پردازیم، بعد هم چند راهکار خواهیم داشت.
3/19
Read 19 tweets
Mar 29
یک کمپین کلاهبرداری تحت عنوان "کالا برگ" در جریان هست که @onhexgroup لطف کرد سمپل و سایتش رو به من فرستاد. این کمپین با سوءاستفاده از شرایط مالی مردم، اون ها رو به نصب یک بدافزار برای ثبت نام کالابرگ هدایت میکنه و حسابشون رو خالی میکنه. اینجا یکم این بدافزار رو آنالیز میکنیم
1/11
Image
Image
شیوه کلی دزدی این کمپین، مشابه موردی هست که دو سال پیش بررسی کردم (). براتون پیامک میاد که بیاید کالابرگ بگیرید، اونجا میگه بدافزار رو نصب کنید، دسترسی پیامک از شما میگیره، داخل بدافزار شما رو به یک درگاه پرداخت جعلی هدایت میکنه (برای یک مبلغ کم)
2/11 vrgl.ir/r1lgK
Image
ممکنه در اون درگاه جعلی واقعا پولی کم بشه، اما معمولا این اتفاق نمیفته و صرفا اطلاعات کارت شما رو ذخیره میکنه (در مورد این بدافزار نتونستم بررسی کنم که در درگاه جعلی تراکنشی میزنه یا نه). در نهایت به شما میگه که خطایی رخ داده و بعدا تلاش کنید. کار اصلی اینجا رخ میده.
3/11 Image
Read 11 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us!

:(