added ios + google play regional restrictions

man3kin3ko · man3kin3ko · commit a3e37e6efc0f · 2023-09-22T17:29:21.000+03:00
diff --git a/MASTG.md b/MASTG.md
@@ -15,6 +15,8 @@
 
 ![](pics/dalvik_vs_java.png)
 
+# APK
+
 Приложения делятся на три типа:
 - `Гибридные` - написаны на фреймворках (см. React Native) для создания приложений на Android и iOS одновременно
 - `Нативные` - написаны на нативном языке (Java, Kotlin, Objective-C, Swift)
@@ -36,6 +38,8 @@ APK-приложения имеют следующую струткуру:
 adb shell pm list packages | grep name
 ```
 
+## Директории
+
 После установки приложение находится в папке `/data/data/pkg-name`. В директории `/data/app/` хранится .apk-файл приложения. Для того, чтобы его узнать точное расположение пакета:
 
 ```sh
@@ -67,6 +71,12 @@ bundletool build-apks --bundle=my_app.aab --output=my_app.apk
 
 Начиная с Android 9 (API level 28) ОС использует TLS для передачи данных по сети по умолчанию. Чтобы изменить это поведение, нужно указать об этом явно в конфигурации `res/xml/network_security_config.xml`.
 
+## Региональные ограничения
+
+Не все приложения в Google Play доступны из любой географиечской точки, и некоторые вводят ограничения на установку из отдельных регионов.
+
+Для того, чтобы обойти это ограничение, нужно воспользоваться либо VPN (https://telegra.ph/Aurora-Store-GeoSpoof-08-13), либо сервисами по загрузке APK https://apkcombo.com/downloader/.
+
 ## Статический анализ приложений
 
 ### FireBase
@@ -122,6 +132,8 @@ run app.package.attacksurface pkg-name
 
 **Activity** - это наследник класса Activity. На экране может показываться только одно Activity одновременно. Те activity, которые могут вызываться другими приложениями, называются exported activities. В лучшем случае у приложения оно одно - точка входа в него. Если это не так, необходимо убедиться, что вызов exported activity не позволяет нарушать бизнес логику или обходить локальную аутентификацию.
 
+> ❕ Если атрибут `exported` не указан, но прописан `<intent-filter>`, activity становится экспортируемым по умолчанию
+
 ```
 run app.activity.info -a pkg-name
 run app.activity.start --component pkg-name activity
@@ -247,7 +259,7 @@ https://github.com/JakeWharton/pidcat
 
 https://forum.bugcrowd.com/t/researcher-resources-mobile-focused/1376
 
-BugBounty отчеты могут быть найдены, например, следующим образом: `"deep link*"|"deeplink*" site:https://hackerone.com/reports/`
+BugBounty отчеты могут быть найдены, например, следующим образом: `"deep link*"|"deeplink*" site:https://hackerone.com/reports/` или `"intent" site:https://hackerone.com/reports/`
 
 ## Лабы
 
@@ -266,6 +278,31 @@ BugBounty отчеты могут быть найдены, например, с
 
 # Операционная система iOS
 
+## Приложения
+
+Единственным дистрибьютором приложений на iOS является Apple App Store, установка .ipa-файлов (iOS App Store Package) напрямую на устройство называется sideloading. До версии iOS 9 sideloading был возможен только при наличии jailbreak, однако теперь [его можно установить при помощи Xcode](https://lifehacker.com/how-to-install-unapproved-apps-on-an-iphone-without-jai-1749519150). При этом получить .ipa-файл из установленного приложения, можно только с jailbroken устройства (или от разработчиков).
+
+Для того, чтобы приложение могло запуститься на iOS, оно должно быть подписано сертификатом Apple. Для этого необходимо иметь аккаунт разработчика: вступить в Apple Developer Program и платить ежегодный взнос. Существует также free-профиль, но приложения, подписанные этими сертификатами, не могут быть добавлены в App Store. 
+
+Собственно, сам процесс jailbreaking'a заключается в отключении данных проверок в отличии от ОС Android, где возможно внести изменения в ROM.
+
+Приложения ограничены друг от друга sandbox-средой называемой Seatbelt и MAC. Каждому приложению доступная только собственная chroot-директория (var/mobile/Containers/ Bundle/Application/ или /var/containers/Bundle/Application/), процессы изолированы друг от друга даже если имеют одинаковый UID. IPC механизмы не так широко используются, как в Android.
+
+Каждый .ipa-файл представляет собой ZIP-архив с примерно следующей структурой:
+```
+├───Payload/ - данные приложения
+│   ├───Application.app - скомпилированный код
+│   ├───Info.plist - конфигурационный лист (содержит bundle id, версию и display name)
+│   ├───Settings.bundle - специальные настройки приложения, отображаемые в Settings
+│   └───MainWindow.nib - интерфейс - точка входа в приложение
+```
+
+### Jailbreak
+
+Получить доступ к консоли iOS нельзя также просто, как на устройстве с Android. Для этого устройство должно быть с jailbreak, а также на нем должен быть устрановлен SSH. При этом дефолтными пользователями будут `root` или `mobile`, а паролем - `alpine`.
+
+Для подключения по USB можно использовать `usbmuxd`.
+
 ### KeyChain
 
 Сам по себе KeyChain не является безопасным достаточно, чтобы хранить в нем чувствительные данные в открытом виде, поскольку существуют способы, позволяющие получить к ним доступ: локальное и облачное резервное копирование, хуки.
