https://www.facebook.com/cih.tw/posts/
pfbid028ki6D172YWzPzWyucWS2Ns2vDMSfd9sq1rTuspgsgCAsRGyAQ8FD4hwmgxvBkwxul
缩：https://reurl.cc/RzMXYn
以下全文
======
陈盈豪
今天台湾花旗银行走入历史
花旗银行Android app是CIH我看过最病态的银行app！
最病态银行app！
之前CIH我逆向工程去研究花旗Android app～
为了防Android手机ROOT、Magisk，
app执行后把自己process名字随机改成系统默认的一些process名称。
还有一些硬技术奇怪的方法～
最离谱是app还呼叫ptrace函式，
CIH我只能用靠么来形容。
程式运作中一直对自己process呼叫ptrace，只为了防与侦测ROOT、Magisk。
什么是ptrace函式？
gdb这个debugger除错工具就是唯一要靠ptrace函式才能对程式单步追踪与除错等。
正常程式呼叫ptrace函式attach自己，然后一直使用ptrace，将会导致app可能会遇到不
正常运作。
Android手机不同版本、不同环境几万种组合，搞到总是有人靠么花旗app异常，花旗银行
app无法登入。
台湾花旗银行完全不在乎app可能在某些手机或是某些情况会运作异常，硬要变态这样干
。
他们完全也不在乎app是否设计符合让用户好用，
弄出来的app难用到吐血，Google Play只有2.6分，之前有更低，我印象中只有2.0分。人
家国泰世华CUBE4.8分、富邦好歹也有3.5分。
银行app最重要是稳定正常，结果乱搞ptrace与一些危害app稳定的程式码，病态为了防
ROOT。
却不把时间花在让app好用，CIH实在服了你。
为何我如此感慨？
我是花旗20多年的老客户，
之前我的存款资金也是唯一集中用花旗整合。
CIH我唯一认证，一堆银行APP，
只有花旗app防ROOT用到一堆怪招实在够硬技术。但是结果搞到app运作在某些手机环境、
某些情况不稳定。
花时间在用户体验上，好吗？
也不用了，因为今天倒闭了！
#CIH #骇客 #破解 #逆向工程 #ptrace #gdb #debugger #Android #ROOT #Magisk

CIH 几十年不见， Google 一下才发现原来还混出名气。不过花旗 app 框架基本上也不是台湾这边有能力能动的，HQ 做什么，台湾有跟上就不错了，在我眼里，台花的资讯能力非常低

花旗之前我用magisk也没办法用 最屌的是上网找有没有人有相同问题的时候 竟然只有个位数的网页 而且都只是带过 那时我就放弃花旗app惹

https://bit.ly/3KEOnvv 回5楼，花旗银行app一旦曾经被侦测过有root后，它就会有纪录永久视为有root；所以在做了防侦手续后，还要记得清空app的储存空间与快取，才能通过它的侦测

在花旗生命的最后 是还有用magisk delta+hide applist绕过去就是

花旗 APP 的丰功伟业之一, 是 APP 三个月闪退不修打电话进客服只会叫你改用 web 接口

原来花旗app会那么卡顿，是因为它背后搞这么多东西

鞭尸一番，也算做个纪录，不过花旗App真是我用过最烂的

结果接手星展也是狠 card+不只ADB不给过 只开开发人员也不给过连GOOGLE PLAY PROTECT没开也挡 牛

他没有倒闭 只是退出台湾我反而觉得安全摆第一本来就是银行该做的 反过来把用户体验放在安全前面才是为了讨好重视数位化的东亚民众

花旗app真心烂