https://www.facebook.com/cih.tw/posts/
pfbid028ki6D172YWzPzWyucWS2Ns2vDMSfd9sq1rTuspgsgCAsRGyAQ8FD4hwmgxvBkwxul
縮：https://reurl.cc/RzMXYn
以下全文
======
陳盈豪
今天台灣花旗銀行走入歷史
花旗銀行Android app是CIH我看過最病態的銀行app！
最病態銀行app！
之前CIH我逆向工程去研究花旗Android app～
為了防Android手機ROOT、Magisk，
app執行後把自己process名字隨機改成系統預設的一些process名稱。
還有一些硬技術奇怪的方法～
最離譜是app還呼叫ptrace函式，
CIH我只能用靠么來形容。
程式運作中一直對自己process呼叫ptrace，只為了防與偵測ROOT、Magisk。
什麼是ptrace函式？
gdb這個debugger除錯工具就是唯一要靠ptrace函式才能對程式單步追蹤與除錯等。
正常程式呼叫ptrace函式attach自己，然後一直使用ptrace，將會導致app可能會遇到不
正常運作。
Android手機不同版本、不同環境幾萬種組合，搞到總是有人靠么花旗app異常，花旗銀行
app無法登入。
台灣花旗銀行完全不在乎app可能在某些手機或是某些情況會運作異常，硬要變態這樣幹
。
他們完全也不在乎app是否設計符合讓用戶好用，
弄出來的app難用到吐血，Google Play只有2.6分，之前有更低，我印象中只有2.0分。人
家國泰世華CUBE4.8分、富邦好歹也有3.5分。
銀行app最重要是穩定正常，結果亂搞ptrace與一些危害app穩定的程式碼，病態為了防
ROOT。
卻不把時間花在讓app好用，CIH實在服了你。
為何我如此感慨？
我是花旗20多年的老客戶，
之前我的存款資金也是唯一集中用花旗整合。
CIH我唯一認證，一堆銀行APP，
只有花旗app防ROOT用到一堆怪招實在夠硬技術。但是結果搞到app運作在某些手機環境、
某些情況不穩定。
花時間在用戶體驗上，好嗎？
也不用了，因為今天倒閉了！
#CIH #駭客 #破解 #逆向工程 #ptrace #gdb #debugger #Android #ROOT #Magisk

CIH 幾十年不見， Google 一下才發現原來還混出名氣。不過花旗 app 框架基本上也不是台灣這邊有能力能動的，HQ 做什麼，台灣有跟上就不錯了，在我眼裡，台花的資訊能力非常低

花旗之前我用magisk也沒辦法用 最屌的是上網找有沒有人有相同問題的時候 竟然只有個位數的網頁 而且都只是帶過 那時我就放棄花旗app惹

https://bit.ly/3KEOnvv 回5樓，花旗銀行app一旦曾經被偵測過有root後，它就會有紀錄永久視為有root；所以在做了防偵手續後，還要記得清空app的儲存空間與快取，才能通過它的偵測

在花旗生命的最後 是還有用magisk delta+hide applist繞過去就是

花旗 APP 的豐功偉業之一, 是 APP 三個月閃退不修打電話進客服只會叫你改用 web 介面

原來花旗app會那麼卡頓，是因為它背後搞這麼多東西

鞭屍一番，也算做個紀錄，不過花旗App真是我用過最爛的

結果接手星展也是狠 card+不只ADB不給過 只開開發人員也不給過連GOOGLE PLAY PROTECT沒開也擋 牛

他沒有倒閉 只是退出台灣我反而覺得安全擺第一本來就是銀行該做的 反過來把用戶體驗放在安全前面才是為了討好重視數位化的東亞民眾

花旗app真心爛