10周年のSPコンテンツ!

Android LVL事前勉強会

LVLの事前勉強会をしたので、ツイートが散逸しないうちにとりあえずトゥギャザーしようぜしておく。
lvl Android
9
わかめ@毎日猫がいる @vvakame
AndroidSDKでダウンロードできるやつのなかに Market Licesing package, revision 1 #petit-lvl #petit_lvl
明日鍵 @tomorrowkey
SDKのルートのとこにmarket_licensingってフォルダがあるよ #petit_lvl
ly ͨ ͪ ͤ ͤ @lychee
LVLを試すために有料HelloWorldでも作ろうという流れ #petit_lvl
わかめ@毎日猫がいる @vvakame
ANDROID_HOME に market_licensing ってフォルダがあるwww #petit_lvl
hidecheck @hidecheck
ADT0.9.8を使ってるやつは情弱
KUGO @95kugo
え!? RT @lychee: LVLを試すために有料HelloWorldでも作ろうという流れ #petit_lvl
わかめ@毎日猫がいる @vvakame
#petit_lvl こういう感じで、まずはライセンスライブラリ自体をAndroidProjectとして利用する。まぁ、コピーしてから利用した方が安泰? http://yfrog.com/jb3v5p
itog @itog
http://bit.ly/csadWf ここの Administrative settings for licensing #lvl
わかめ@毎日猫がいる @vvakame
#petit_lvl いっちゃん左側のプロフィールの編集を押すと情報あり http://yfrog.com/mxb5lp
わかめ@毎日猫がいる @vvakame
#petit_lvl sampleのMainActivityのBASE64_PUBLIC_KEYにプロフィールのとこに書いてあった公開鍵を転記する。
わかめ@毎日猫がいる @vvakame
#petit_lvl んで、default.propertiesに以下みたいな行が追加されていればOK android.library.reference.1=./LVL/
わかめ@毎日猫がいる @vvakame
#petit_lvl 僕はLVLディレクトリをシンボリックリンクにしていたので、自動で挿入されたのは以下のような文字列 android.library.reference.1=../../Dropbox/work/BillingTest/LVL/ これだとなぜかだめ。原因わかる?
わかめ@毎日猫がいる @vvakame
#petit_lvl Test accounts とは、 @zaki50 さん曰く、ここに書いてあるアカウントは、状態に関係なく、指定したレスポンスが返るようになるんじゃないか?と。ベータテストとかの参加者にはこの仕組みを使わせたりするのかもしれない。
わかめ@毎日猫がいる @vvakame
#petit_lvl ライセンスのライブラリがソースコードとして提供されているのは、クラス名やメソッド名のレベルでオブファスケータに通せるようにだろうなぁ…。
わかめ@毎日猫がいる @vvakame
#petit_lvl 試すだけなら、課金アプリがなくても大丈夫っぽい。
わかめ@毎日猫がいる @vvakame
#petit_lvl ServerManagedPolicyとか、StrictPolicyとか、GDDで言っていたやつはソースで提供されているんだなぁ…。自分で勝手に実装してもよし改造してもよし。サンプルのソースはCrackerに対するソースとしては多分すごい弱そう。
わかめ@毎日猫がいる @vvakame
#petit_lvl よっぽどの人気アプリじゃない限りは、サンプルのままの実装でrootでapk引っこ抜いてadb installレベルのKiddy対策としては有効そう。これだけでも暫定的にはいいかもね。
わかめ@毎日猫がいる @vvakame
#petit_lvl そもそもinterface policy とかいう設計にしている時点で、攻撃者が独自のPolicy実装渡してすり替えられる時点でだめだよね…。
残りを読む(11)

コメント

ログインして広告を非表示にする
ログインして広告を非表示にする