Zadanie 3 – zmiana, podpisanie i ponowna instalacjia aplikacji Po dekompilacji pliku three.apk widzimy kod, który niezależnie od wyniku wywołuje metodę nope(), kawałek niżej widzimy też metodę yep() return-object v0 zwróci nam napis „don’t wanna” i wydrukuje w aplikacji jako flagę, a my chcemy poznać wynik funkcji cilantro() z metody yep(). Zmieńmy zatem w linijce […]

Czas pokazać rozwiązania kolejnych zadań umieszczonych pod adresem: http://scvconsultants.com/apk/ Jeżeli chcesz ustawić środowisko, zajrzyj proszę o poprzedniego wpisu na moim blogu. Zadanie 1 – hardkodowane stringi w aplikacji Zaczynamy od dekompilacji aplikacji one.apk przy pomocy narzędzia apktool: Po czym otwieramy katalog one za pomocą IntelliJ: Ustawiamy nasz katalog /one/smali przy pomocy komendy „Mark directory as […]

Jakiś czas temu wystartowaliśmy w picoCTF 2019 i jako drużyna AvaHack zajęliśmy 381 miejsce na 23 tysiące zgłoszonych drużyn. Zawody CTF (capture the flag) polegają na grzebaniu w aplikacjach i wyszukiwaniu ich słabych punktów. W skrócie chodzi o to, żeby zdobyć flagę (którą jest ciąg znaków), które organizatorzy sprytnie pochowali w różnych miejscach aplikacji (używając […]

Trochę czasu minęło od zawodów TestingCup, w których brałem udział (z bardzo przeciętnym skutkiem). Regulamin zabawy mówi wyraźnie, że nie można używać debuggerów ani dekompilatorów. Co innego po zawodach, w celach czysto edukacyjnych. Pełne informacje przesłałem do organizatora (Radka Smilgina), który odpowiedział w mailu, że następny Mr. Buggy będzie lepiej zabezpieczony. Liczę na to, że […]

Dziś wszystkie projekty w IT „by default” są Agile. Na rozmowach kwalifikacyjnych padają pytania o metodologię Agile i czym to się różni od Scruma. Nawet na późniejszych rozmowach technicznych, dużo osób twierdzi że ich projekty są Agile-ish. Aby pośmiać się z problemów (zwłaszcza w dużych firmach) związanych z wprowadzaniem na siłę zwinności stworzyliśmy fanpage na […]

Po słowach krytyki i wsparcia dotyczących mojego poprzedniego postu postanowiłem opisać spojrzenie od strony klienta / stakeholderów dotyczących jakości oprogramowania. Odpowiedź na pytanie postawione w tytule postu w przypadku zadania go osobie związanej z QA będzie jednoznaczna – należy konkurować jakością. Odpowiedź zarządu firmy nie będzie już jednoznaczna. Zanim zaczniemy projekt firma musi go wygrać. Projekty w […]

Abstrakt: Czym jest REST API? Krótko o protokole HTTP. Narzędnia do testowania API (subiektywny wybór najlepszych narzędzi według autora) Postman Newman i NPM RestAssured Visual Studio Code + REST Client RestSharp

„By the far the greatest danger of Artificial Intelligence is that people conclude too early that they understand it.” – Elizer Yudkowsky „If you’re not concerned about AI safety, you should be. Vastly more risk than North Korea.” – Elon Musk Wyniki rocznej ankiety StackOverflow są dostępne tutaj: https://insights.stackoverflow.com/survey/2018 Najbardziej zaciekawiła mnie część ankiety dotycząca […]

Do napisania tego posta natchnął mnie wpis na blogu Kuby Łopuszańskiego pt. Kilka rzeczy, o których żałuję, że nie powiedziano mi, gdy byłem młody Mniej więcej 2,5 roku temu podjąłem decyzję o nauczeniu się programowania i przejściu do branży IT. Wcześniej przez ~8 lat zajmowałem się projektami w budownictwie i instalacjach sanitarnych. Przeszedłem drogę od […]

Czyli uruchamiamy z poziomu frameworka WinAppDriver i odpalamy aplikację Notepad++. Wszystkie aplikacje są darmowe (wymagają niestety płatnego Windowsa 10, lub darmowej wersji studenckiej). Nie testowałem podanych dalej rozwiązań na innych wersjach Windowsa niż 10. Zaczniemy od kodu uruchamiającego WinAppDrivera (uprzednio zainstalowaliśmy go w domyślnej lokalizacji).