android
文章平均质量分 53
fengyufengzi
这个作者很懒,什么都没留下…
展开
-
android-exploitme(六):基础加密
这次我们看看程序在设备上存储了什么敏感信息(server-env)sartre:AndroidLabs2 maxim$ adb shell# cd /data/data/com.securitycompass.androidlabs.base# lslibshared_prefs# cd shared_prefs# lspreferences.xmlcom.原创 2014-09-03 14:49:57 · 377 阅读 · 0 评论 -
android-exploitme(八):内存保护
如果一个手机被锁屏了,但是有个app还在后台运行,这个时候你想知道些app的信息,需要分析他的内存状态。1. 首先运行模拟器,打开emm,使得模拟器返回锁屏状态2. 打开ddms,下载内存文件3. 下载下来的文件是java格式的,需要用工具将他转换为dalvik格式4. 使用mat打开转后的文件,* 点击dominator tree* 点击group b原创 2014-09-03 14:50:03 · 1117 阅读 · 0 评论 -
错误:error libGL.so: cannot open shared object file: No such file or directory
Failed to load libGL.soerror libGL.so: cannot open shared object file: No such file or directory启动emulator的时候有如上错误,解决方案:64-bit Ubuntu 12.04. $ sudo apt-get install git-core gnupg flex biso原创 2014-09-03 14:49:55 · 1891 阅读 · 0 评论 -
android-exploitme(一):生成apk
exploitme是一个国外的android安全测试环境,http://securitycompass.github.io/AndroidLabs/index.html,通过它可以学习一些基本的测试方法和思路今天先来生成Base的apk: 1. 下载exploit-me的git代码:git initgit clone https://github.com/Se原创 2014-09-03 14:49:38 · 626 阅读 · 0 评论 -
android-exploitme(四):参数篡改
今天我们来测试请求中参数的篡改,这个在web安全测试中是常用的,拦截请求包,修改参数,提交 1. 首先我们需要启动模拟器,并使用本机的代理(加上参数-partition-size的目的是为了可以往android的/system中拷贝数据,要不然会提示“out of memory”错误)。如果是linux需要加上sudo,emulator需要制定路径。2. 设置charles,原创 2014-09-03 14:49:48 · 633 阅读 · 0 评论 -
android-exploitme(七):高级加密
在上一个议题上我们解释了为什么不能把信息明文保存在设备上,应该加密,那么加密就是安全的吗?下面来看一下, 编译BasicEncryptionSolution.apk,安装 程序加载完毕后,我们来看下密码是如何保存的. /data/data/com.securitycompass.androidlabs.basicencryptionsolution/shar原创 2014-09-03 14:49:59 · 378 阅读 · 0 评论 -
android-exploitme(五):不安全的数据存储
今天我来看看如果android将数据存储在sdcard,它的权限是什么样的1. 打开emm软件,做一笔转账。2. 现在来看看sdcard中的数据情况 sdcard中的数据是所有人可写的。解决方案(非root):1. 不要存储在sdcard中2. save the file with the private mode原创 2014-09-03 14:49:50 · 460 阅读 · 0 评论 -
android-exploitme(三):安全连接
今天我来测试连接的安全,数据是否可嗅探。android模拟器提供了内置的tcpdump,我们使用这个来抓包。1. 启动带tcpdump的模拟器santoku@santoku-virtual-machine:~/Desktop$ emulator -avd avd1 -tcpdump 7-14.cap #这里我的模拟器名字叫and1,抓包的结果保存为7-14.capsa原创 2014-09-03 14:49:43 · 936 阅读 · 0 评论 -
android-exploitme(二):安装apk熟悉测试环境
今天我们来熟悉测试环境:1. 下载server代码,并运行git clone https://github.com/SecurityCompass/LabServer.git2. 这个server是apk客户端的服务器端,运行:To run the HTTP server on port 8080python app.py To run the HT原创 2014-09-03 14:49:41 · 1307 阅读 · 0 评论