android-exploitme(七):高级加密

最新推荐文章于 2022-07-11 07:34:00 发布
最新推荐文章于 2022-07-11 07:34:00 发布
阅读量378 收藏
点赞数
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengyufengzi/article/details/39027683
版权

在上一个议题上我们解释了为什么不能把信息明文保存在设备上,应该加密,那么加密就是安全的吗?

下面来看一下,

 

编译BasicEncryptionSolution.apk,安装

 

程序加载完毕后,我们来看下密码是如何保存的.

 

/data/data/com.securitycompass.androidlabs.basicencryptionsolution/shared_prefs

 

我们可以看到密码被加密存储了,这样就安全了吗?不一定,下面就可以看到加密密钥被硬编码到apk中了,这样就可以被别人轻易的解密。

首先,将apk解包

查找到负责加密的文件,查看它的内容

fengyufengzi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记一次最简单的exploitme
jmp esp
07-02 1235
0x01 前言闲来无事想写一个exploitme,之前虽然做过一些比较简单的ctf题目,可是还一直没有自己写过一个exploitme,本来是一个学长需要,结果由于落入各种坑导致最后没有成功在规定的时间给他。。顺带由此记录一下,如果一个裸的exploitme需要关闭的一些保护0x02 src code#include <stdio.h> #include <string.h> #include <st
219-6-3Google浏览器书签备份
qq_43046057的博客
06-03 3473
WAF 创建时间 2019-03-11 12:45:27 最后修改 2019-04-03 14:02:50>> 书签名称 链接 添加时间 WEB漏洞测试(二)——HTML注入 & XSS攻击 - CSDN博客 http://www.secsky.cn/216.html 2018-05-15 10:45:24 ModSecurity介绍 - CSDN博客...
android-exploitme(一):生成apk
weixin_30797199的博客
07-14 122
exploitme是一个国外的android安全测试环境,http://securitycompass.github.io/AndroidLabs/index.html,通过它可以学习一些基本的测试方法和思路 今天先来生成Base的apk: 1. 下载exploit-me的git代码: git init git clone https://github.com/Se...
android-exploitme(三):安全连接
weixin_30559481的博客
07-14 78
今天我来测试连接的安全,数据是否可嗅探。 android模拟器提供了内置的tcpdump,我们使用这个来抓包。 1. 启动带tcpdump的模拟器 santoku@santoku-virtual-machine:~/Desktop$ emulator -avd avd1 -tcpdump 7-14.cap #这里我的模拟器名字叫and1,抓包的结果保存为7-14.cap sa...
看雪 exploitme
10-19
最近看雪exploitme大赛第一题 大家可以看看 呵呵
渗透测试 ( 1 ) --- 必备 工具、导航
墨鱼菜鸡
07-11 2985
From:https://zhuanlan.zhihu.com/p/401413938 渗透测试实战教学:https://www.zhihu.com/column/c_1334810805263515648 导航类网站: 渗透师网络安全从业者安全导航(速查小手册)--- 渗透师导航:https://www.shentoushi.top/安全圈 in...
AppUse(Android测试平台)用户手册 v2-2
weixin_34124939的博客
03-08 268
BMa · 2015/04/15 10:090x00 AppUse - 概述From:https://appsec-labs.com/wp-content/uploads/2014/10/appuse_userguide_v2-2.pdfAppUse (Android Pentest Platform Unified Standalone Environment)被设计用来作为安卓应用渗透测试平台...
sms-encrypt-android-app:短信加密安卓应用
06-14
【标题】"短信加密安卓应用"是一个专门为Android平台设计的安全通信解决方案,旨在为用户的短信通信提供额外的安全保障。这个应用的核心功能是加密短信内容,确保即使在数据传输过程中,信息也能保持私密,不受第三...
android-backup-extractor:Android备份提取器
04-30
Android备份提取器 提取和重新打包使用adb backup (ICS +)创建的Android备份的实用程序。 很大程度上基于AOSP的BackupManagerService.java 。 建造 需要Java11。处理加密备份需要JCE无限强度管辖区策略(如果使用...
Android-CWAC-NetSecurity:简化安全上网
08-13
总的来说,Android-CWAC-NetSecurity 是一个实用的工具,旨在解决 Android 应用在安全网络通信中的挑战,帮助开发者专注于应用程序的业务逻辑,而不是底层的加密细节。通过合理地使用这个库,你可以增强你的应用安全...
Android-Kissme:一个提供加密键值存储的开源库
08-13
"Kissme"就是这样一个专为Android设计的开源库,它提供了一个简单易用的加密键值存储解决方案。 **Kissme 库的核心功能** 1. **加密存储**: Kissme 使用强大的加密算法(如AES)来对键值对进行加密,确保即使数据...
xmljava系统源码-Android-EDP-SDK:Android-EDP-SDK
06-06
xml java系统源码 Android-EDP-SDK 简介 Android-EDP-SDK是对 中移物联网公司 OneNET平台 EDP(Enhanced Device ...'com.chinamobile.iot.onenet.edp:Android-EDP-SDK:1.1.1' } 相关接口 EdpClient.java
android-exploitme(四):参数篡改
weixin_30914981的博客
07-15 148
今天我们来测试请求中参数的篡改,这个在web安全测试中是常用的,拦截请求包,修改参数,提交 1. 首先我们需要启动模拟器,并使用本机的代理(加上参数-partition-size的目的是为了可以往android的/system中拷贝数据,要不然会提示“out of memory”错误)。 如果是linux需要加上sudo,emulator需要制定路径。 2. 设置charles,...
android-exploitme(五):不安全的数据存储
weixin_30924239的博客
07-15 95
今天我来看看如果android将数据存储在sdcard,它的权限是什么样的 1. 打开emm软件,做一笔转账。 2. 现在来看看sdcard中的数据情况 sdcard中的数据是所有人可写的。 解决方案(非root): 1. 不要存储在sdcard中 2. save the file with the private mode 转载于:https://www...
错误:error libGL.so: cannot open shared object file: No such file or directory
fengyufengzi的专栏
09-03 1891
Failed to load libGL.soerror libGL.so: cannot open shared object file: No such file or directory 启动emulator的时候有如上错误, 解决方案: 64-bit Ubuntu 12.04.   $ sudo apt-get install git-core gnupg flex biso
android-exploitme(二):安装apk熟悉测试环境
fengyufengzi的专栏
09-03 1307
今天我们来熟悉测试环境: 1. 下载server代码,并运行 git clone https://github.com/SecurityCompass/LabServer.git 2. 这个server是apk客户端的服务器端,运行: To run the HTTP server on port 8080 python app.py To run the HT
android-exploitme(八):内存保护
fengyufengzi的专栏
09-03 1117
如果一个手机被锁屏了,但是有个app还在后台运行,这个时候你想知道些app的信息,需要分析他的内存状态。 1. 首先运行模拟器,打开emm,使得模拟器返回锁屏状态 2. 打开ddms,下载内存文件 3. 下载下来的文件是java格式的,需要用工具将他转换为dalvik格式 4. 使用mat打开转后的文件, *   点击dominator tree *   点击group b
Rijndael算法AES-FIPS197详解:高级加密与实现关键
高级加密标准AES-FIPS197中文版详细阐述了Rijndael算法的数学原理、操作流程和实际应用注意事项,是信息安全领域的重要参考资料,适用于各种需要高级加密的应用场景,如网络通信、数据存储和密码学研究。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值