मैंने एंड्रॉइड की सुरक्षा में एक ईस्टर अंडे की खोज कैसे की और Google पर नौकरी नहीं दी

Google को ईस्टर अंडे पसंद हैं। यह उन्हें बहुत प्यार करता है, वास्तव में, कि आप उन्हें उनके लगभग हर उत्पाद में पा सकते हैं। Android ईस्टर अंडे की परंपरा ओएस के बहुत शुरुआती संस्करणों में शुरू हुई (मुझे लगता है कि हर कोई जानता है कि जब आप सामान्य सेटिंग्स में जाते हैं और संस्करण संख्या को कुछ बार टैप करते हैं) तो क्या होता है।

लेकिन कभी-कभी आप सबसे अधिक संभावना वाले स्थानों में एक ईस्टर अंडे पा सकते हैं। यहां तक ​​कि एक शहरी किंवदंती है कि एक दिन, एक प्रोग्रामर ने गूगलेड "म्यूटेक्स लॉक" किया, लेकिन खोज परिणामों के बजाय foo.bar पर उतरा, सभी कार्यों को हल किया और Google पर नौकरी उतारी।


एक ही बात (सुखद अंत को छोड़कर) मेरे साथ हुई। छिपे हुए संदेश जहां निश्चित रूप से कोई भी नहीं हो सकता है, जावा कोड और उसके मूल पुस्तकालयों, एक गुप्त वीएम, एक Google साक्षात्कार - जो कि सभी नीचे हैं, उलट।

DroidGuard

एक उबाऊ रात मैं अपने फोन को रीसेट करता हूं और इसे फिर से स्थापित करने के लिए तैयार हूं। सबसे पहले, एक ताजा एंड्रॉइड इंस्टॉल ने मुझे Google खाते में लॉग इन करने के लिए कहा। और मैंने सोचा: एंड्रॉइड में लॉग इन करने की प्रक्रिया भी कैसे काम करती है? और रात अचानक उबाऊ हो गई।

मैं नेटवर्क ट्रैफ़िक को इंटरसेप्ट और एनालिसिस करने के लिए पोर्टस्विगर्स बर्प सूट का उपयोग करता हूं। मुक्त सामुदायिक संस्करण हमारे उद्देश्यों के लिए पर्याप्त है। Https अनुरोधों को देखने के लिए हमें सबसे पहले डिवाइस पर पोर्टस्विगर का प्रमाणपत्र स्थापित करना होगा। परीक्षण उपकरण के रूप में मैंने एंड्रॉइड 4.4 के साथ एक 8 वर्षीय सैमसंग गैलेक्सी एस उठाया। इससे कुछ भी नया और आपके पास सर्टिफिकेट पिनिंग और सामान के साथ समस्या हो सकती है।

सभी ईमानदारी में, Google API अनुरोधों के साथ विशेष रूप से कुछ भी विशेष नहीं है। डिवाइस अपने बारे में जानकारी भेजता है और प्रतिक्रिया में टोकन प्राप्त करता है ... एकमात्र जिज्ञासु कदम दुरुपयोग विरोधी सेवा के लिए एक POST अनुरोध है।



अनुरोध किए जाने के बाद, कई बहुत ही सामान्य मापदंडों के बीच एक दिलचस्प एक दिखाई देता है, जिसका नाम है droidguard_result । यह बहुत लंबा बेस 64 स्ट्रिंग है:



DroidGuard वास्तविक उपकरणों के बीच बॉट और एमुलेटर का पता लगाने के लिए Google का तंत्र है। उदाहरण के लिए, सेफ्टीनेट भी DroidGuard के डेटा का उपयोग करता है। Google के पास ब्राउज़रों के लिए एक समान चीज है, भी - बोटगार्ड।

लेकिन वह डेटा क्या है? आइए जानें।

प्रोटोकॉल बफ़र्स

वह लिंक क्या उत्पन्न करता है ( www.googleapis.com/androidantiabuse/v1/x/create?alt=PROTO&key=AIzaSyBofcZsgLSS7BOnBjZPEk4rYwzOIz-lTI ) और क्या Android इस अनुरोध को अंदर करता है? एक छोटी जांच के बाद, यह पता चला कि लिंक, इस सटीक रूप में, Google Play Services की बाधित श्रेणियों में से एक के अंदर स्थित है:

public bdd(Context var1, bdh var2) { this(var1, "https://www.googleapis.com/androidantiabuse/v1/x/create?alt=PROTO&key=AIzaSyBofcZsgLSS7BOnBjZPEkk4rYwzOIz-lTI", var2); } 

जैसा कि हम पहले ही बर्प में देख चुके हैं, इस लिंक पर POST के अनुरोधों में सामग्री-प्रकार - एप्लिकेशन / x-protobuf (Google प्रोटोकॉल बफ़र्स, बाइनरी क्रमांकन के लिए Google का प्रोटोकॉल) है। हालांकि यह जौन नहीं है, लेकिन यह उजागर करना मुश्किल है कि वास्तव में क्या भेजा जा रहा है।

प्रोटोकॉल बफ़र्स इस तरह काम करते हैं:

• पहले हम एक विशेष प्रारूप में संदेश की संरचना का वर्णन करते हैं और इसे एक .proto फ़ाइल में सहेजते हैं;
• फिर हम .proto फ़ाइल संकलित करते हैं, और प्रोटो कंपाइलर एक चुने हुए भाषा में स्रोत कोड उत्पन्न करता है (Android के मामले में यह जावा है);
• अंत में, हम अपनी परियोजना में उत्पन्न वर्गों का उपयोग करते हैं।

प्रोटोबुफ़ संदेशों को डिकोड करने के लिए हमारे पास दो तरीके हैं। पहला एक प्रोटोबॉफ़ विश्लेषक का उपयोग करना है और .proto फ़ाइलों के मूल विवरण को फिर से बनाने की कोशिश करना है। दूसरा है, Google Play Services से प्रोटो-जनरेट की गई कक्षाओं को चीर देना, जो मैंने करने का फैसला किया।

हम Google Play Services की .apk फ़ाइल उसी संस्करण की लेते हैं जो डिवाइस पर स्थापित है (या, यदि डिवाइस रूट किया गया है, तो बस फ़ाइल को वहां से सीधे ले जाएं)। Dex2jar का उपयोग करके हम .dex फ़ाइल को .jar में बदलते हैं और पसंद के डिकम्पॉइलर में खोलते हैं। मुझे व्यक्तिगत रूप से जेटब्रेन के फर्नफ्लावर पसंद हैं। यह इंटेलीज आईडीईए (या एंड्रॉइड स्टूडियो) के लिए एक प्लगइन के रूप में काम करता है, इसलिए हम बस एंड्रॉइड स्टूडियो लॉन्च करते हैं और उस फ़ाइल को खोलते हैं जिस लिंक का हम विश्लेषण करने की कोशिश कर रहे हैं। अगर प्रोगार्ड बहुत कठिन प्रयास नहीं कर रहा था, तो प्रोटॉफ संदेश बनाने के लिए विघटित जावा कोड आपकी परियोजना में कॉपी-पेस्ट किया जा सकता है।

विघटित कोड को देखते हुए, हम देखते हैं कि बिल्ड। * स्थिरांक संदेश के अंदर भेजे जा रहे हैं। (ठीक है, यह अनुमान लगाना बहुत कठिन नहीं था)।

 ... var3.a("4.0.33 (910055-30)"); a(var3, "BOARD", Build.BOARD); a(var3, "BOOTLOADER", Build.BOOTLOADER); a(var3, "BRAND", Build.BRAND); a(var3, "CPU_ABI", Build.CPU_ABI); a(var3, "CPU_ABI2", Build.CPU_ABI2); a(var3, "DEVICE", Build.DEVICE); ... 

लेकिन दुर्भाग्यवश, सर्वर के उत्तर में सभी प्रोटोबॉफ़ फ़ील्ड ऑबस्पेशेशन के बाद वर्णमाला सूप में बदल गए। लेकिन हमें पता चल सकता है कि त्रुटि हैंडलर का उपयोग करने में क्या है। यहां बताया गया है कि सर्वर से आने वाला डेटा कैसे चेक किया जाता है:

 if (!var7.d()) { throw new bdf("byteCode"); } if (!var7.f()) { throw new bdf("vmUrl"); } if (!var7.h()) { throw new bdf("vmChecksum"); } if (!var7.j()) { throw new bdf("expiryTimeSecs"); } 

जाहिरा तौर पर, यह है कि खेतों को ओफ़्फ़केशन से पहले कैसे बुलाया जाता था: बाइटकोड , vmUrl , vmChecksum और expiryTimeSecs । यह नामकरण योजना हमें पहले से ही कुछ विचार दे रही है।

हम Google Play Services से सभी विघटित कक्षाओं को एक परीक्षण परियोजना में जोड़ते हैं, उनका नाम बदलते हैं, टेस्ट बिल्ड बनाते हैं। * कमांड और लॉन्च (किसी भी डिवाइस की नकल करना जो हम चाहते हैं)। अगर कोई इसे खुद करना चाहता है, तो यहां मेरे GitHub का लिंक है ।

यदि अनुरोध सही है, तो सर्वर यह लौटाता है:

००: ०६: २६.O६१ [मुख्य] ​​जानकारी daresponse.AntiabuseResponse - बाइटकोड का आकार: ३४४४६
००: ०६: २६.O६१ [मुख्य] ​​इन्फो डार्स्पोंस। एटिआब्यूजरिस्पॉन्स - vmChecksum: C15E93CCFD9EF178293A2334A1C9F9B0BF115993
00: 06: 26.761 [मुख्य] ​​INFO daresponse.AntiabuseResponse - vmUrl: www.gstatic.com/droidguard/C15E93CCFD9EF178293A2334AC9F9B08F115993
००: ०६: २६.O६१ [मुख्य] ​​जानकारी daresponse.AntiabuseResponse - expiryTimeSecs: १०

चरण 1 पूरा करें। अब देखते हैं कि vmUrl लिंक के पीछे क्या छिपा है।

गुप्त APK

लिंक हमें सीधे एक .apk फ़ाइल की ओर ले जाता है, जिसका नाम अपने स्वयं के SHA-1 हैश के नाम पर है। यह बल्कि छोटा है - केवल 150KB। और यह काफी न्यायसंगत है: यदि इसे 2 बिलियन Android उपकरणों में से हर एक ने डाउनलोड किया है, तो यह Google की सेवाओं पर 270TB का ट्रैफ़िक है।



DroidGuardService वर्ग, Google Play Services का हिस्सा होने के नाते, डिवाइस पर फ़ाइल डाउनलोड करता है, उसे अनपैक करता है, .dex को निकालता है और प्रतिबिंब के माध्यम से com.google.ccc.abuse.droidguard.DroidGuard क्लास का उपयोग करता है। यदि कोई त्रुटि है, तो DroidGuardService से वापस Droidguasso में जाती है। लेकिन यह पूरी तरह से एक और कहानी है।

मूल रूप से, DroidGuard वर्ग देशी .so पुस्तकालय के चारों ओर एक साधारण DroidGuard आवरण है। देशी लाइब्रेरी का ABI मेल खाता है जो हमने protobuf अनुरोध में CPU_ABI फ़ील्ड में भेजा है: हम armeabi, x86 या यहां तक ​​कि MIPS के लिए पूछ सकते हैं।

DroidGuardService सेवा में ही DroidGuard वर्ग के साथ काम करने के लिए कोई दिलचस्प तर्क नहीं है। यह बस DroidGuard का एक नया उदाहरण बनाता है, इसे प्रोटोफ्यू संदेश से बाइटकोड भेजता है, एक सार्वजनिक विधि कहता है, जो एक बाइट सरणी देता है। यह सरणी तब droidguard_result पैरामीटर के अंदर सर्वर पर भेजी जाती है।

DroidGuard अंदर क्या चल रहा है इसका एक मोटा विचार प्राप्त करने के लिए हम DroidGuard के तर्क को दोहरा सकते हैं (लेकिन .apk डाउनलोड किए बिना, क्योंकि हमारे पास पहले से ही मूल पुस्तकालय है)। हम गुप्त एपीके से एक .dex फ़ाइल ले सकते हैं, इसे .jar में बदल सकते हैं और फिर हमारी परियोजना में उपयोग कर सकते हैं। एकमात्र मुद्दा यह है कि कैसे DroidGuard वर्ग देशी पुस्तकालय लोड करता है। स्थैतिक आरंभीकरण ब्लॉक loadDroidGuardLibrary() विधि को कॉल करता है:

 static { try { loadDroidGuardLibrary(); } catch (Exception ex) { throw new RuntimeException(ex); } } 

उसके बाद loadDroidGuardLibrary() विधि loadDroidGuardLibrary() में loadDroidGuardLibrary() । loadDroidGuardLibrary() .apk फ़ाइल के रूट में स्थित) और लाइब्रेरी को उस नाम से लोड करता है, हालांकि System.load(String filename) कॉल। हमारे लिए बहुत सुविधाजनक नहीं है, क्योंकि हमें एक बहुत ही विशिष्ट तरीके से .apk का निर्माण करना होगा। यह बहुत ही अधिक सुविधाजनक होगा। लिब फाइल में .so फ़ाइल को रखें और System.loadLibrary(String libname) माध्यम से लोड करें।

यह करना मुश्किल नहीं है। हम .dx फ़ाइलों के लिए smali / baksmali - कोडांतरक / disassembler का उपयोग करेंगे। इसका उपयोग करने के बाद, classes.dex .smali फ़ाइलों के एक समूह में बदल जाता है। com.google.ccc.abuse.droidguard.DroidGuard वर्ग को संशोधित किया जाना चाहिए, ताकि स्टेटिक इनिशियलाइज़ेशन ब्लॉक System.loadLibrary("droidguard") बजाय System.loadLibrary("droidguard") विधि को loadDroidGuardLibrary() । Smali का सिंटैक्स बहुत सरल है, नया इनिशियलाइज़ेशन ब्लॉक इस तरह दिखता है:

 .method static constructor <clinit>()V .locals 1 const-string v0, "droidguard" invoke-static {v0}, Ljava/lang/System;->loadLibrary(Ljava/lang/String;)V return-void .end method 

फिर हम इसे वापस .dex में बनाने के लिए backsmali का उपयोग करते हैं, और फिर हम इसे .jar में बदलते हैं। अंत में हमें .jar फ़ाइल मिलती है जिसे हम अपने प्रोजेक्ट में उपयोग कर सकते हैं - यहाँ यह है , वैसे।

संपूर्ण DroidGuard- संबंधित अनुभाग लंबे तार का एक जोड़ा है। सबसे महत्वपूर्ण हिस्सा एंटी- DroidGuard सेवा को संबोधित करने के बाद पिछले चरण में प्राप्त बाइट सरणी को डाउनलोड करना और इसे DroidGuard कंस्ट्रक्टर को DroidGuard :

 private fun runDroidguard() { var byteCode: ByteArray? = loadBytecode("bytecode.base64"); byteCode?.let { val droidguard = DroidGuard(applicationContext, "addAccount", it) val params = mapOf("dg_email" to "test@gmail.com", "dg_gmsCoreVersion" to "910055-30", "dg_package" to "com.google.android.gms", "dg_androidId" to UUID.randomUUID().toString()) droidguard.init() val result = droidguard.ss(params) droidguard.close() } } 

अब हम Android Studio के प्रोफाइलर का उपयोग कर सकते हैं और देख सकते हैं कि DroidGuard के कार्य के दौरान क्या होता है:



InitNative () मूल विधि डिवाइस के बारे में डेटा एकत्र करती है और जावा विधियों को कॉल करती है hasSystemFeature(), getMemoryInfo(), getPackageInfo() ... यह कुछ है, लेकिन मुझे अभी भी कोई ठोस तर्क दिखाई नहीं देता है। खैर, जो कुछ भी शेष है वह .so फ़ाइल को अलग करना है।

libdroidguard.so

सौभाग्य से, मूल पुस्तकालय का विश्लेषण करना अधिक कठिन नहीं है जो इसे .dex और .jar फाइलों के साथ कर रहा है। हमें Hex-Rays IDA के समान ऐप और x86 या ARM कोडांतरक कोड के कुछ ज्ञान की आवश्यकता होगी। मैंने एआरएम को चुना, क्योंकि मेरे पास डिबग करने के लिए एक निहित उपकरण था। यदि आपके पास एक नहीं है, तो आप एक एम 86 का उपयोग करके x86 लाइब्रेरी और डिबग ले सकते हैं।

हेक्स-किरणों के समान एक ऐप आईडीए बाइनरी को सी कोड से मिलता-जुलता है। यदि हम Java_com_google_ccc_abuse_droidguard_DroidGuard_ssNative तरीका खोलते हैं, तो हम कुछ इस तरह देखेंगे:

 __int64 __fastcall Java_com_google_ccc_abuse_droidguard_DroidGuard_initNative(int a1, int a2, int a3, int a4, int a5, int a6, int a7, int a8, int a9) ... v14 = (*(_DWORD *)v9 + 684))(v9, a5); v15 = (*(_DWORD *)v9 + 736))(v9, a5, 0); ... 

बहुत आशाजनक नहीं दिखता है। पहले हमें कुछ और उपयोगी में बदलने के लिए प्रारंभिक चरणों की एक जोड़ी बनाने की जरूरत है। डीकोम्पाइलर जेएनआई के बारे में कुछ भी नहीं जानता है, इसलिए हम एंड्रॉइड एनडीके स्थापित करते हैं और jni.h फ़ाइल आयात करते हैं। जैसा कि हम जानते हैं, JNIEnv* पद्धति के पहले दो पैरामीटर JNIEnv* और jobject (this) । हम DroidGuard के जावा कोड से अन्य मापदंडों के प्रकारों का पता लगा सकते हैं। सही प्रकार निर्दिष्ट करने के बाद, अर्थहीन ऑफ़सेट JNI मेथड कॉल में बदल जाते हैं:

 __int64 __fastcall Java_com_google_ccc_abuse_droidguard_DroidGuard_initNative(_JNIEnv *env, jobject thiz, jobject context, jstring flow, jbyteArray byteCode, jobject runtimeApi, jobject extras, jint loggingFd, int runningInAppSide) { ... programLength = _env->functions->GetArrayLength)(_env, byteCode); programBytes = (jbyte *)_env->functions->GetByteArrayElements)(_env, byteCode, 0); ... 

यदि हमारे पास एंटी-एब्यूज सर्वर से प्राप्त बाइट एरे को ट्रेस करने के लिए पर्याप्त धैर्य है, तो हम ... निराश हो जाएंगे। दुर्भाग्य से, "यहाँ क्या हो रहा है?" का कोई सरल जवाब नहीं है। यह शुद्ध, आसुत बाइट कोड है, और देशी पुस्तकालय एक आभासी मशीन है। कुछ एईएस एन्क्रिप्शन शीर्ष पर छिड़का जाता है और फिर वीएम बाइट कोड, बाइट को बाइट और कमांड निष्पादित करता है। हर बाइट एक कमांड है जिसके बाद ऑपरेंड होते हैं। कई कमांड नहीं हैं, केवल 70 के आसपास: int पढ़ें, बाइट पढ़ें, स्ट्रिंग पढ़ें, जावा विधि को कॉल करें, दो संख्याओं को गुणा करें, अगर-गेट किए गए आदि।

जागो नव

मैंने आगे भी जाने का फैसला किया और इस वीएम के लिए बाइट कोड की संरचना का पता लगाया। कॉल के साथ एक और समस्या है: कभी-कभी (प्रत्येक युगल सप्ताह में) एक बार देशी पुस्तकालय का एक नया संस्करण होता है जहां बाइट-कमांड जोड़े तले हुए होते हैं। इसने मुझे रोका नहीं और मैंने जावा का उपयोग करके वीएम को फिर से बनाने का फैसला किया।

बाइट कोड क्या करता है डिवाइस के बारे में जानकारी इकट्ठा करने पर सभी नियमित काम करते हैं। उदाहरण के लिए, यह एक विधि के नाम के साथ एक स्ट्रिंग को लोड करता है, इसका पता dlsym और निष्पादित होता है। वीएम के मेरे जावा संस्करण में मैंने केवल 5 या तो तरीकों को फिर से बनाया और दुरुपयोग विरोधी सेवा के बाइट कोड के पहले 25 आदेशों की व्याख्या करना सीखा। 26 वें आदेश पर VM ने बाइट कोड से एक और एन्क्रिप्टेड स्ट्रिंग को पढ़ा। यह अचानक पता चला कि यह किसी अन्य विधि का नाम नहीं है। दूर है।

वर्चुअल मशीन कमांड # 26
विधि मंगलाचरण vm-> vm_method_table [2 * 0x77]
विधि vmMethod_readString
सूचकांक 0x9d है
स्ट्रिंग की लंबाई 0x0066 है
(नई कुंजी उत्पन्न होती है)
एन्कोडेड स्ट्रिंग बाइट्स EB 4E E6 DC 34 13 13 35 4A DD 55 B3 91 33 05 61 04 C0 54 FD 95 2F 18 72 04 C1 55 E1 92 28 11 66 04 DD 4F B3 94 33 35 0 0 C1 4E B2 DB 12 17 79 4F 92 55 एफसी DB 33 05 35 45 C6 01 F7 89 29 1F 71 43 C7 40 E1 9F 6B 1E 70 48 DE 4E B8 CD 75 44 23 23 14 14 A7 C2 7F 40 26 26 84 17 A2 BB 21 19 7A 43 डीई 44 बीडी 98 29 1 बी
डिकोड्ड स्ट्रिंग बाइट्स 59 6F 75 27 72 65 20 6E 6F 74 20 6A 75 73 74 20 72 75 6E 6E 69 6E 67 20 73 74 72 69 69E 6 20 20F 6E 75 6F 75E 20 6E 21 20F 54 20F 54 6 सी 6 बी 20 74 6 एफ 20 75 73 20 61 74 20 64 72 72 6 एफ 69 64 67 67 61 64 64 2 डी 68 65 6 सी 6 एफ 6 बी 2 बी 36 33 36 36 35 37 39 39 36 36 66 66 36 36 31 31 6 67 6 एफ 67 6 सी 65 2 ई 63 6 एफ 6 डी
डिकोड किया गया स्ट्रिंग मान है ( आप हमारे .so पर केवल तार नहीं चला रहे हैं! droidguard@google.com पर हमसे बात करें )

यह अजीब है। एक वर्चुअल मशीन ने मुझसे पहले कभी बात नहीं की। मैंने सोचा था कि अगर आपको आपके लिए निर्देशित गुप्त संदेश दिखाई देने लगे, तो आप पागल हो रहे हैं। बस यह सुनिश्चित करने के लिए कि मैं अभी भी समझदार था, मैंने अपने वीएम के माध्यम से दुरुपयोग-विरोधी सेवा से विभिन्न उत्तरों के सौ जोड़े चलाए। शाब्दिक रूप से हर 25-30 कमांड में बाइट कोड के भीतर एक संदेश छिपा होता है। वे अक्सर दोहराते हैं, लेकिन नीचे कुछ अद्वितीय हैं। मैंने ईमेल पते संपादित किए, हालांकि: प्रत्येक संदेश का एक अलग पता था, "droidguard+tag@google.com" जैसा कुछ, टैग प्रत्येक के लिए अद्वितीय होने के साथ।

droidguard@google.com: अजनबी मत बनो!
आप अंदर पहुंच गए! हमसे droidguard@google.com पर बात करें
यात्री से droidguard@google.com का अभिवादन! बोलो हाय!
क्या यह खोजना आसान था? droidguard@google.com जानना चाहेंगे
Droidguard@google.com पर लोग आपसे सुनने की सराहना करेंगे!
यह सब क्या है? Droidguard@google.com से पूछें ... उन्हें पता होगा!
अरे! आपको यहां देखकर फैंसी। क्या आपने अभी तक droidguard@google.com से बात की है?
आप हमारे .so पर सिर्फ तार नहीं चला रहे हैं! हमसे droidguard@google.com पर बात करें

क्या मैं एक चुना हूँ? मैंने सोचा था कि यह DroidGuard के साथ खिलवाड़ करना बंद करने और Google से बात करने का समय था, क्योंकि उन्होंने मुझसे ऐसा पूछा था।

आपका फोन हमारे लिए बहुत महत्वपूर्ण है

मैंने अपने निष्कर्ष को ईमेल पर पाया जो मैंने पाया। परिणामों को थोड़ा अधिक प्रभावशाली बनाने के लिए, मैंने विश्लेषण प्रक्रिया को थोड़ा सा स्वचालित किया। बात यह है, स्ट्रिंग्स और बाइट सरणियों को बाइट कोड में संग्रहीत किया जाता है। वीएम ने उन्हें संकलक द्वारा इनसिस्टेंट का उपयोग करके डीकोड किया। हेक्स-रेज आईडीए के समान ऐप का उपयोग करके आप उन्हें बहुत आसानी से निकाल सकते हैं। लेकिन हर नए संस्करण में बदलाव होता है और हमेशा उन्हें मैन्युअल रूप से निकालने में काफी असुविधा होती है।

लेकिन मूल पुस्तकालय को जावा-पार्सिंग आश्चर्यजनक रूप से सरल साबित हुआ। Jelf (ELF फ़ाइलों को पार्स करने के लिए एक पुस्तकालय) का उपयोग करके हम बाइनरी में Java_com_google_ccc_abuse_droidguard_DroidGuard_initNative विधि की ऑफ़सेट Java_com_google_ccc_abuse_droidguard_DroidGuard_initNative , और फिर Capstone (विभिन्न भाषाओं के लिए बाइंडिंग के साथ एक Java_com_google_ccc_abuse_droidguard_DroidGuard_initNative ढाँचा) का उपयोग करते हुए, हम कोडांतरक कोड प्राप्त करते हैं और इसे लोड करने के लिए खोज करते हैं। रजिस्ट्रियों।

अंत में मुझे एक ऐप मिला, जिसने संपूर्ण DroidGuard प्रक्रिया का अनुकरण किया: विरोधी दुरुपयोग का अनुरोध करता है, डाउनलोड .apk डाउनलोड करता है, इसे अनपैक करता है, देशी लाइब्रेरी को पार्स करता है, आवश्यक स्थिरांक निकालता है, वीएम कमांडों की मैपिंग निकालता है और। बाइट कोड की व्याख्या करता है। मैंने यह सब संकलित किया और इसे Google को भेज दिया। जब मैं उस पर था, मैंने एक कदम के लिए तैयारी शुरू कर दी और Google पर औसत वेतन के लिए Glassdoor की खोज की। मैंने छह आंकड़ों से कम किसी भी चीज के लिए सहमत नहीं होने का फैसला किया।

जवाब लंबा नहीं लगा। DroidGuard टीम के एक सदस्य का एक ईमेल बस पढ़ें: "आप ऐसा क्यों कर रहे हैं?"



"क्योंकि मैं कर सकता हूँ" - मैंने उत्तर दिया। Google के एक कर्मचारी ने मुझे समझाया कि DroidGuard को एंड्रॉइड को हैकर्स से बचाने के लिए माना जाता है (आप ऐसा नहीं कहते!) और अपने DroidGuard VM के स्रोत कोड को अपने पास रखना बुद्धिमानी होगी। हमारी बातचीत वहीं समाप्त हो गई।

साक्षात्कार

एक महीने बाद मुझे एक और ईमेल मिला। ज्यूरिख में DroidGuard टीम को एक नए कर्मचारी की आवश्यकता थी। क्या मुझे शामिल होने में दिलचस्पी थी? बेशक!

Google में आने के लिए कोई शॉर्टकट नहीं हैं। मेरे सभी संपर्क मेरे CV को मानव संसाधन विभाग को अग्रेषित कर सकते थे। उसके बाद मुझे सामान्य नौकरशाही कठोरता और साक्षात्कारों की एक श्रृंखला से गुजरना पड़ा।

Google साक्षात्कार के बारे में बहुत सारी कहानियाँ हैं। एल्गोरिदम, ओलंपियाड कार्य और Google डॉक्स प्रोग्रामिंग मेरी चीज नहीं हैं, इसलिए मैंने अपनी तैयारी शुरू कर दी। मैंने दर्जनों बार "एलगोरिदम" कोर्स कोर्टेरा के माध्यम से पढ़ा, हैकर्रैंक पर सैकड़ों कार्यों को हल किया और मेरी आंखों के साथ दोनों आयामों में एक ग्राफ के आसपास जाना सीख लिया।

दो महीने गुजर गए। कहने के लिए मुझे लगा कि एक तैयारी होगी। Google डॉक्स मेरी पसंदीदा आईडीई बन गई। मुझे लगा जैसे मुझे पता था कि एल्गोरिदम के बारे में सब कुछ पता है। बेशक, मैं अपनी कमजोरियों को जानता था और महसूस करता था कि मैं शायद ज्यूरिख में 5 साक्षात्कारों की श्रृंखला को पास नहीं करूंगा, लेकिन प्रोग्रामर के डिज्नीलैंड में मुफ्त में जाना अपने आप में एक इनाम था। पहला कदम उम्मीदवारों के सबसे कमजोर खरपतवारों के बारे में एक फोन साक्षात्कार था और इन-पर्सन मीटिंग्स में ज्यूरिख डेवलपर्स के समय को बर्बाद नहीं करना था। दिन ढल गया, फोन बज उठा ...



... और मैंने तुरंत अपना पहला परीक्षण विफल कर दिया। मैं भाग्यशाली हो गया - उन्होंने एक सवाल पूछा जो मैंने पहले इंटरनेट पर देखा है और पहले ही हल कर चुका हूं। यह एक स्ट्रिंग सरणी को क्रमबद्ध करने के बारे में था। मैंने बेस 64 में तारों को कोड करने और उन्हें एक विभक्त के माध्यम से सहेजने की पेशकश की। साक्षात्कारकर्ता ने मुझे बेस 64 एल्गोरिथ्म विकसित करने के लिए कहा। उसके बाद साक्षात्कार एक एकालाप के रूप में बदल गया, जहां साक्षात्कार ने मुझे समझाया कि बेस 64 कैसे काम करता है और मैंने जावा में बिट संचालन को याद करने की कोशिश की।


कॉल के 3 दिन बाद मुझे एक ईमेल मिला, जिसमें उन्होंने कहा कि वे मुझे और साक्षात्कार नहीं देना चाहते। और इसी तरह Google के साथ मेरा संचार समाप्त हो गया।

क्यों DroidGuard में संदेश चैट करने के लिए कह रहे हैं, मुझे अभी भी पता नहीं है। शायद सिर्फ आंकड़ों के लिए। जिस लड़के को मैंने पहली बार लिखा था, उसने मुझे बताया कि लोग वास्तव में वहां लिखते हैं, लेकिन आवृत्ति भिन्न होती है: कभी-कभी उन्हें एक सप्ताह में 3 जवाब मिलते हैं, कभी-कभी 1 वर्ष में।

मेरा मानना ​​है कि Google पर साक्षात्कार प्राप्त करने के आसान तरीके हैं। आखिरकार, आप बस 100,000 कर्मचारियों में से किसी से पूछ सकते हैं (हालांकि उनमें से सभी डेवलपर्स नहीं हैं, संयुक्त रूप से)। लेकिन फिर भी यह एक मजेदार अनुभव था।