作者Daniel66 (for the realm)
看板Android
標題[軟體] CHI評花旗銀行
時間Sat Aug 12 09:57:17 2023
https://www.facebook.com/cih.tw/posts/
pfbid028ki6D172YWzPzWyucWS2Ns2vDMSfd9sq1rTuspgsgCAsRGyAQ8FD4hwmgxvBkwxul
縮:
https://reurl.cc/RzMXYn
以下全文
======
陳盈豪
今天台灣花旗銀行走入歷史
花旗銀行Android app是CIH我看過最病態的銀行app!
最病態銀行app!
之前CIH我逆向工程去研究花旗Android app~
為了防Android手機ROOT、Magisk,
app執行後把自己process名字隨機改成系統預設的一些process名稱。
還有一些硬技術奇怪的方法~
最離譜是app還呼叫ptrace函式,
CIH我只能用靠么來形容。
程式運作中一直對自己process呼叫ptrace,只為了防與偵測ROOT、Magisk。
什麼是ptrace函式?
gdb這個debugger除錯工具就是唯一要靠ptrace函式才能對程式單步追蹤與除錯等。
正常程式呼叫ptrace函式attach自己,然後一直使用ptrace,將會導致app可能會遇到不
正常運作。
Android手機不同版本、不同環境幾萬種組合,搞到總是有人靠么花旗app異常,花旗銀行
app無法登入。
台灣花旗銀行完全不在乎app可能在某些手機或是某些情況會運作異常,硬要變態這樣幹
。
他們完全也不在乎app是否設計符合讓用戶好用,
弄出來的app難用到吐血,Google Play只有2.6分,之前有更低,我印象中只有2.0分。人
家國泰世華CUBE4.8分、富邦好歹也有3.5分。
銀行app最重要是穩定正常,結果亂搞ptrace與一些危害app穩定的程式碼,病態為了防
ROOT。
卻不把時間花在讓app好用,CIH實在服了你。
為何我如此感慨?
我是花旗20多年的老客戶,
之前我的存款資金也是唯一集中用花旗整合。
CIH我唯一認證,一堆銀行APP,
只有花旗app防ROOT用到一堆怪招實在夠硬技術。但是結果搞到app運作在某些手機環境、
某些情況不穩定。
花時間在用戶體驗上,好嗎?
也不用了,因為今天倒閉了!
#CIH #駭客 #破解 #逆向工程 #ptrace #gdb
#debugger #Android #ROOT #Magisk
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.166.209.94 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Android/M.1691805439.A.55D.html
※ 編輯: Daniel66 (118.166.209.94 臺灣), 08/12/2023 09:57:40
→ alex1973: CIH 幾十年不見, Google 一下才發現原來還混出名氣。 08/12 10:36
→ alex1973: 不過花旗 app 框架基本上也不是台灣這邊有能力能動的, 08/12 10:36
→ alex1973: HQ 做什麼,台灣有跟上就不錯了,在我眼裡,台花的資訊 08/12 10:36
→ alex1973: 能力非常低 08/12 10:36
推 ls4860: 花旗之前我用magisk也沒辦法用 最屌的是上網找有沒有人有 08/12 12:27
→ ls4860: 相同問題的時候 竟然只有個位數的網頁 而且都只是帶過 那 08/12 12:27
→ ls4860: 時我就放棄花旗app惹 08/12 12:27
→ camellala: 被偵測過有root後,它就會有紀錄永久視為有root;所以 08/12 13:40
→ camellala: 在做了防偵手續後,還要記得清空app的儲存空間與快取 08/12 13:40
→ camellala: ,才能通過它的偵測 08/12 13:40
→ gamania31610: 在花旗生命的最後 是還有用magisk delta+hide appli 08/12 19:54
→ gamania31610: st繞過去就是 08/12 19:54
推 m8403051: 花旗 APP 的豐功偉業之一, 是 APP 三個月閃退不修 08/13 00:35
→ m8403051: 打電話進客服只會叫你改用 web 介面 08/13 00:35
推 dapple: 原來花旗app會那麼卡頓,是因為它背後搞這麼多東西 08/13 02:55
推 bhis: 鞭屍一番,也算做個紀錄,不過花旗App真是我用過最爛的 08/14 16:54
→ gamania31610: 結果接手星展也是狠 card+不只ADB不給過 只開開發人 08/15 01:14
→ gamania31610: 員也不給過 08/15 01:14
→ gamania31610: 連GOOGLE PLAY PROTECT沒開也擋 牛 08/15 01:25
推 hollen9: 他沒有倒閉 只是退出台灣 08/15 09:48
→ hollen9: 我反而覺得安全擺第一本來就是銀行該做的 反過來把用戶 08/15 09:49
→ hollen9: 體驗放在安全前面才是為了討好重視數位化的東亞民眾 08/15 09:49
推 Oolong5566: 花旗app真心爛 08/16 23:25