https://www.facebook.com/cih.tw/posts/
pfbid028ki6D172YWzPzWyucWS2Ns2vDMSfd9sq1rTuspgsgCAsRGyAQ8FD4hwmgxvBkwxul
縮:https://reurl.cc/RzMXYn
以下全文
======
陳盈豪
今天台灣花旗銀行走入歷史
花旗銀行Android app是CIH我看過最病態的銀行app!
最病態銀行app!
之前CIH我逆向工程去研究花旗Android app~
為了防Android手機ROOT、Magisk,
app執行後把自己process名字隨機改成系統預設的一些process名稱。
還有一些硬技術奇怪的方法~
最離譜是app還呼叫ptrace函式,
CIH我只能用靠么來形容。
程式運作中一直對自己process呼叫ptrace,只為了防與偵測ROOT、Magisk。
什麼是ptrace函式?
gdb這個debugger除錯工具就是唯一要靠ptrace函式才能對程式單步追蹤與除錯等。
正常程式呼叫ptrace函式attach自己,然後一直使用ptrace,將會導致app可能會遇到不
正常運作。
Android手機不同版本、不同環境幾萬種組合,搞到總是有人靠么花旗app異常,花旗銀行
app無法登入。
台灣花旗銀行完全不在乎app可能在某些手機或是某些情況會運作異常,硬要變態這樣幹
。
他們完全也不在乎app是否設計符合讓用戶好用,
弄出來的app難用到吐血,Google Play只有2.6分,之前有更低,我印象中只有2.0分。人
家國泰世華CUBE4.8分、富邦好歹也有3.5分。
銀行app最重要是穩定正常,結果亂搞ptrace與一些危害app穩定的程式碼,病態為了防
ROOT。
卻不把時間花在讓app好用,CIH實在服了你。
為何我如此感慨?
我是花旗20多年的老客戶,
之前我的存款資金也是唯一集中用花旗整合。
CIH我唯一認證,一堆銀行APP,
只有花旗app防ROOT用到一堆怪招實在夠硬技術。但是結果搞到app運作在某些手機環境、
某些情況不穩定。
花時間在用戶體驗上,好嗎?
也不用了,因為今天倒閉了!
#CIH #駭客 #破解 #逆向工程 #ptrace #gdb #debugger #Android #ROOT #Magisk