Post

How to get URL link on X (Twitter) App

On the Twitter thread, click on or icon on the bottom
Click again on or Share Via icon
Click on Copy Link to Tweet
Paste it above and click "Unroll Thread"!
More info at Twitter Help

Mohsen Tahmasebi 🇺🇦

@moh53n_fa

Sep 1 • 13 tweets • 5 min read • Read on X

Scrolly

چند روزی هست که جناب @Nima__Nikjoo ابهاماتی رو درباره اپ Oblivion مطرح کردن. آیا نسخه گیت هاب Oblivion با نسخه گوگل پلی فرق داره؟ آیا نسخه گیت هاب آلوده است؟
سند و مدرکی ارائه نشده، پس تصمیم گرفتم خودم موضوع رو به صورت فنی بررسی کنم:
(خلاصه اش: نه، فرقی بین دو نسخه نیست)
1/13

هشدار دادن Google Play Protect مسئله ای هست که جای فکر داره و باید بررسی شه، اما اینکه نسخه گیت هاب با گوگل فرق داره و هشدار امنیتی رندوم نداریم و...، حرف های جالبی هستن. پس در اینجا میخوایم بررسی کنیم که آیا واقعا نسخه گیت هاب Oblivion با نسخه گوگل پلی فرق داره؟
2/13

از اونجایی که ابهام عموما درباره نسخه 4 هست، پس اختصاصا همین نسخه رو بررسی میکنیم. مراحل رو جوری توضیح میدم که بقیه هم بتونن تکرار و نتیجه رو مقایسه کنن.
اول نسخه 4 رو از گیت هاب دانلود میکنم، بعد نسخه 4 رو از apkpure دانلود میکنم. اما از کجا بدونیم نسخه apkpure دقیقا
3/13

همون نسخه ای هست که روی گوگل پلی بوده؟
برای این کار آخرین نسخه Oblivion که 5 هست رو از گوگل پلی روی گوشی خودم دانلود میکنم، با APK extractor فایلش رو استخراج میکنم و signature هر دو رو مقایسه میکنم.
با keytool و apksigner بررسی کردم و نتیجه یکی بود.
4/13

هر دو با کلید گوگل پلی برای اپ Oblivion ساین شدن که نشون میده نسخه apkpure همون نسخه 4 اصلی گوگل پلی هست.
حالا میتونیم تفاوت نسخه گیت هاب و گوگل پلی رو بررسی کنیم. هر دو نسخه، باندل universal اپ برای معماری های مختلف هستن، پس بررسی کاملی خواهیم داشت.
5/13

اول apk هر دو نسخه رو با jadx باز میکنیم، بعد از فایل dex هر دو (کد های جاوا) هش میگیریم. همونطور که مشخصه، هر دو فایل دقیقا یکی هستن.
بعد از باینری های هر دو نسخه هش میگیریم، که بازم کاملا یکی هستن.
پس کد های برنامه یکسانن.
6/13

اما بیاید بد بینانه نگاه کنیم. شاید مکانیزم پیچیده ای به کار گرفته شده و بخش خطرناک، در resource های اپ جاساز شده. پس کل باز شده ی دو نسخه رو با هم مقایسه میکنیم.
چند تا تفاوت هست که اگرچه هیچکدوم کد نیستن، اما دونه دونه بررسی میکنیم.
7/13

گوگل پلی از شما باندل برنامه رو میگیره، یک سری تغییرات کوچیک روش اعمال میکنه و بعد منتشرش میکنه. تفاوت هایی که بالا در چند فایل دیدیم، دقیقا همین تغییرات هستن. بیاید دقیق تر بررسی کنیم.
اولی: این تفاوت AndroidManifest.xml دو نسخه است. واضحه که یک سری متادیتا
8/13

توسط گوگل پلی اضافه شده.
دومی، سومی، چهارمی و پنجمی، مربوط به تفاوت signature و نحوه ساین شدن دو نسخه هستن.
نسخه گیت هاب توسط کلید توسعه دهنده ساین شده، نسخه گوگل پلی توسط کلید اختصاصی گوگل پلی برای این اپ ساین شده و نحوه ساین شدن هم کمی متفاوته. اینم از تغییرات گوگل پلی بود
9/13

شیشمی هش فایل های داخل apk هست که چون گوگل پلی از باندل اصلی، نسخه های مختلفی میسازه، طبیعتا برای هر کدوم یک MANIFEST. MF جدید تولید میکنه. اینجا هم با مقایسه دو نسخه میشه فهمید که طی فرایند بهینه سازی گوگل پلی، تغییراتی در این نسخه رخ داده و عادیه.
10/13

هفتمی، گوگل پلی یک فایل جدید اضافه کرده که مربوط به splits فایل های apk هست و مورد هشتم هم خود این فایل اضافه شده است. اینم مربوط به قابلیت ماژولار بودن apk هاست که گوگل پلی ازش استفاده میکنه و عادیه.
نهمی هم مثل مورد 2 و 3 و 4 و 5، مربوط به فرایند ساین کردن
11/13

گوگل پلی هست. تمام.
این نشون میده که نسخه 4 گیت هاب و گوگل پلی اپ Oblivion با هم تفاوتی ندارن. اینکه چرا Google Play Protect به نسخه گیت هاب گیر میده، دلایل مختلفی میتونه داشته باشه.
12/13

اما عملا نسخه گوگل پلی و گیت هاب تفاوتی با هم ندارن. اگر نسخه گوگل پلی امنه، نسخه گیت هاب هم امنه.
خطاب به جناب @Nima__Nikjoo: اگر توان و حوصله بررسی فنی چیزی رو ندارید، تز خلاف واقع ندید، چراکه درباره نیت شما ابهامات زیادی ایجاد میکنه.
13/13

• • •

Missing some Tweet in this thread? You can try to force a refresh

This Thread may be Removed Anytime!

Twitter may remove this content at anytime! Save it as PDF for later use!

More from @moh53n_fa

Mohsen Tahmasebi 🇺🇦

@moh53n_fa

Aug 14

#رشتو
اکانت یا کاربر ناامن کیه؟ چطوری کار میکنن و چرا نباید باهاشون تعامل کرد؟ چطور تایم لاین خودمون و دیگران رو پاکیزه نگه داریم؟
(هشدار: مقدمه رشتو بسیار طولانیست و بعضا از اصل مطلب دور شدم)
.
تو این رشته توییت، میخوام درباره حلقه های اجتماعی توییتر و الگوریتم اون صحبت کنم
1/22

یکی از علایق و پروژه های من که کمتر دربارش صحبت کردم، تحلیل حلقه های اجتماعی در توییتر هست. این پروژه تفریحی رو در سال 2016-2017 روی توییتر فارسی انجام دادم که اطلاعات جالبی از توییتر فارسیِ اون زمان بهم داد.
روی چند ده هزار توییت اول یک تحلیل ساده انجام دادم و
2/22

ارتباط کاربران توییتر فارسی رو گراف کردم که یک چیز بسیار عجیب دیدم. فعال ترین کاربران توییتر فارسی، طرفداران موسیقی kpop بودن!
این عجیب بود چون اون ها رو به ندرت در تایم لاین خودم دیده بودم. اما سوال اینجا بود که چرا؟
پاسخ به این سوال، دید نسبتا خوبی درباره حلقه های اجتماعی
3/22

Read 22 tweets

Mohsen Tahmasebi 🇺🇦

@moh53n_fa

Aug 9

رشتوی فحش خور
میخوام برای اولین بار بگم که چرا بعد از بازداشتم در 1401، دست از فعالیت علیه فیلترینگ و "صیانت" کشیدم.
واقعیت اینه که طبق قانون (خنده حضار)، فعالیت من جرم نبوده و نیست.
اگرچه خیلی وقته که "قانون" انعطاف ورزشکار های ژیمناستیک المپیک رو پیدا کرده و "بنا به مصلحت"
1/17

به راحتی خم میشه، اما طبق برآورد من، میشد همچنان روی لبه تیغ راه رفت و به این مسیر ادامه داد.
در واقع من قبل از 1401 هم همینکارو میکردم و برای همین بازداشت شدنم (اونم به اون شکل خاص)، برام شوکه کننده بود.
شوکه کننده بود چون هرجوری فکر میکردم، هزینه اینکار برای ج.ا بسیار
2/17

بیشتر از منفعتش بود.
با گذشت تقریبا دو سال، هنوز هم برام قابل درک نیست و صرفا میذارمش به حساب اینکه اونا فقط رفتن و همه رو گرفتن، بدون هیچ فکری. بگذریم.
توی بازداشت های 1401، من و تقریبا هرکسی که با هویت واقعی ضد فیلترینگ/صیانت فعالیت می‌کرد رو گرفتن. این سطح گستردگی بازداشت
3/17

Read 18 tweets

Mohsen Tahmasebi 🇺🇦

@moh53n_fa

Jul 19

درباره از کار افتادن کامپیوتر های ویندوزی در سراسر جهان، این اتفاقی هست که افتاده:
.
مشکل از ویندوز یا مایکروسافت نیست. کامپیوتر هایی که از محصول Falcon شرکت Crowdstrike استفاده میکردن، امروز یک آپدیت (یک channel file جدید) به صورت خودکار دریافت کردن که باعث از کار افتادن
1/5

و کرش کردن سیستم عامل ویندوز شده. این محصول یکی از محبوب ترین محصولات امنیتی برای شرکت ها و دولت ها هست تا امنیت سیستم هاشون رو حفظ و مانیتور کنن.
.
این اتفاق حاصل یک حمله سایبری نبوده و صرفا یک اشکال نرم افزاری هست.
2/5

از اونجایی که بسیاری از شرکت های بزرگ جهان از این سیستم استفاده میکنن، این اتفاق باعث از کار افتادن بسیاری از شرکت ها، فرودگاه ها، نهاد های دولتی، رسانه ها و.. شده.
.
کامپیوتر هایی که channel file معیوب رو دریافت کردن، تا زمان پاک شدن این فایل به صورت دستی (از طریق safe mode)
3/5

Read 6 tweets

Mohsen Tahmasebi 🇺🇦

@moh53n_fa

Apr 22

رشتو: نگاهی مختصر به خطرات امنیتی استفاده از فیلترشکن/تحریم‌شکن ها
.
در این رشته توییت میخوایم نگاه گذرایی به خطرات امنیتی استفاده از سرویس های فیلترشکن و تحریم‌شکن به زبان نسبتا ساده داشته باشیم (چون حوصله ام سر رفته).
1/19

متاسفانه به دلیل محدودیت های داخلی و خارجی برای کاربران اینترنت در ایران، استفاده از فیلترشکن و تحریم‌شکن یک الزام برای کار کردن با اینترنت در ایران هست. اما استفاده از این روش ها و سرویس ها چه خطراتی ممکنه داشته باشن و ما باید چه چیز هایی رو رعایت کنیم؟
2/19

این ابزار ها از روش های مختلفی (VPN ها مثل وایرگارد، پروکسی ها مثل پروتکل های V2ray و...) استفاده میکنن که برای جلوگیری از پیچیدگی بحث، وارد جزئیاتشون نمیشیم.
اول مفصل به تهدیدات اصلی می‌پردازیم، بعد هم چند راهکار خواهیم داشت.
3/19

Read 19 tweets

Mohsen Tahmasebi 🇺🇦

@moh53n_fa

Mar 29

یک کمپین کلاهبرداری تحت عنوان "کالا برگ" در جریان هست که @onhexgroup لطف کرد سمپل و سایتش رو به من فرستاد. این کمپین با سوءاستفاده از شرایط مالی مردم، اون ها رو به نصب یک بدافزار برای ثبت نام کالابرگ هدایت میکنه و حسابشون رو خالی میکنه. اینجا یکم این بدافزار رو آنالیز میکنیم
1/11

شیوه کلی دزدی این کمپین، مشابه موردی هست که دو سال پیش بررسی کردم (). براتون پیامک میاد که بیاید کالابرگ بگیرید، اونجا میگه بدافزار رو نصب کنید، دسترسی پیامک از شما میگیره، داخل بدافزار شما رو به یک درگاه پرداخت جعلی هدایت میکنه (برای یک مبلغ کم)
2/11 vrgl.ir/r1lgK

ممکنه در اون درگاه جعلی واقعا پولی کم بشه، اما معمولا این اتفاق نمیفته و صرفا اطلاعات کارت شما رو ذخیره میکنه (در مورد این بدافزار نتونستم بررسی کنم که در درگاه جعلی تراکنشی میزنه یا نه). در نهایت به شما میگه که خطایی رخ داده و بعدا تلاش کنید. کار اصلی اینجا رخ میده.
3/11

Read 11 tweets

Mohsen Tahmasebi 🇺🇦

@moh53n_fa

Mar 27

(رشته توییت بسیار طولانی حاوی اطلاعات فنی و کم اهمیت؛ نمیدونم چرا نوشتم)
دیشب شخصی به من اطلاع داد که یک کانال حدودا یک میلیون نفری، احتمالا در حال پخش فیلترشکن و VPN آلوده به بدافزار هست.
تصمیم گرفتم همون موقع بررسی کنم. اسکن های اتوماتیک هیچ نشانی از آلودگی نداشتن.
1/21

پس سمپلی که برام ارسال شده بود رو دیکامپایل کردم و هم زمان روی vm بالا آوردم. با دو تا پاپ آپ مواجه شدم که اولی داینامیک بود و لینکش رو پیدا کرده بودم.
توی پاپ آپ دوم نوشته بود "عضویت اجباری"، برام خنده دار بود تا زمانی که متوجه شدم چنین عبارتی در سورس اپ نیست.
2/21

و بعدتر، بدتر شد چون دیدم این عبارت با کلید AES انکریپت شده و حین اجرای اپ دیکریپت میشه. آخه چرا؟ چه ریگی به کفش این اپ بود؟
با کمی بررسی سورس، متوجه obfuscation شدید اپ شدم که داشت بهم سردرد می‌داد. اما اوضاع باز هم عجیب تر شد.
3/21

Read 21 tweets

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Share this page!

Enter URL or ID to Unroll

Mohsen Tahmasebi 🇺🇦

Try unrolling a thread yourself!

More from @moh53n_fa

Mohsen Tahmasebi 🇺🇦

Mohsen Tahmasebi 🇺🇦

Mohsen Tahmasebi 🇺🇦

Mohsen Tahmasebi 🇺🇦

Mohsen Tahmasebi 🇺🇦

Mohsen Tahmasebi 🇺🇦

Did Thread Reader help you today?

Don't want to be a Premium member but still want to support us?

Send Email!