home.social

#электронный_дневник — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #электронный_дневник, aggregated by home.social.

  1. Habr @[email protected] ·

    Как я стал учителем за 5 минут: BAC в электронном дневнике

    Что делать, если региональное приложение для школьников написано настолько лениво, что безопасность в нём — это просто декорация? В этой статье я расскажу историю одного «многосерийного» исследования, в котором было всё: Реверс-инжиниринг APK и поиск ключей AES (спойлер: они лежат прямо в коде). Бюрократический пинг-понг между Минцифры, Роскомнадзором и разработчиками, которые вместо реальных исправлений лепят костыли. И финальный аккорд: как с помощью Arch Linux, Waydroid и одной правки в XML-конфиге превратить обычный аккаунт ученика в полноценный профиль учителя с доступом к журналам, оценкам и кнопкам редактирования всей школы. Добро пожаловать под капот системы, где сервер верит клиенту на слово. Разочароваться в госсофте для детей

    habr.com/ru/articles/1025016/

    #электронный_дневник #госуслуги #реверсинжиниринг

    #реверсинжиниринг #госуслуги #электронный_дневник
  2. Habr @[email protected] ·

    000xpda или как я реверсил электронный дневник и нашел ключи в логах

    В этом учебном году в нашей школе внедрили новый электронный дневник. Дизайн в стиле «привет из 2010-го», медленная загрузка — типичный набор для регионального госсектора. Глядя на всё это, я подумал: если визуальная часть сделана так лениво, то что же там под капотом? Моё любопытство было вознаграждено сполна. Внутри мобильного приложения обнаружились: отладочные логи, пишущие сессионные куки в открытый доступ, самописная «криптография» на базе XOR, неиспользуемые фрагменты AES и вишенка на торте — захардкоженная в коде универсальная заглушка для авторизации, которую разработчики, видимо, забыли вырезать после тестов. В этой статье я расскажу, как декомпиляция APK, USB-отладка и пара скриптов на Python помогли мне обойти защиту системы, написать собственного Telegram-бота для получения оценок и в очередной раз доказать, что концепция «Security through obscurity» не работает, если за дело берется школьник с JADX. В программе: Перехватываем X1_SSO через adb logcat . Реверсим класс Crypt и реализуем его логику на Python. Ищем загадочный pdakey и находим «магическую» строку 000xpda . Пишем бота, который работает быстрее официального приложения.

    habr.com/ru/articles/994014/

    #реверсинжиниринг #электронный_дневник #java

    #java #электронный_дневник #реверсинжиниринг
  3. Habr @[email protected] ·

    Как я написал клиент электронного дневника своей области

    Сейчас я учусь в 8 классе. Где-то с октября (сейчас апрель) я изучаю разработку мобильных приложения для андроид. И как это бывает у каждого - я столкнулся с проблемой: а какое приложение мне сделать? И мне крайне повезло. Я не стал делать какой-нибудь фейковый магазин, калькулятор, блокнот, туду лист и всякую подобную заезженную тему.

    habr.com/ru/articles/806737/

    #дневник #электронный_дневник #школьный_дневник #клиент_электронного_дневника #школьник_сделал_дневник

    #школьник_сделал_дневник #клиент_электронного_дневника #школьный_дневник #электронный_дневник #дневник