Inżynieria wsteczna - Omijanie mechanizmów ochrony bezpieczeństwa zaimplementowanych w aplikacjach na Androida

Grandalf

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19243
Reakcje/Polubienia
56076
Wprowadzenie do inżynierii wstecznej APK - omijanie wykrywania rootowania i przypinanie certyfikatów.
W artykule przedstawiono techniki stosowane w celu ominięcia mechanizmów ochrony często implementowanych w aplikacjach na Androida. Opisano, jak radzić sobie ze scenariuszami, w których automatyczne narzędzia są po prostu bezużyteczne. Aby to osiągnąć, autor opracował aplikację, która implementuje dwa najpopularniejsze mechanizmy ochronne: wykrywanie roota i przypinanie certyfikatów.
Kliknij aby rozwinąć...
Istnieje wiele sposobów implementacji przypinania certyfikatów lub wykrywania, czy aplikacja działa na zrootowanym urządzeniu. Ponieważ omawianie wszystkich (lub nawet większości) nie wchodzi w zakres tego artykułu, skupiono się na najpopularniejszych.
Kliknij aby rozwinąć...


gliIumd.jpg

Cały artykuł:
Zaloguj lub Zarejestruj się aby zobaczyć!
 
Musisz się zalogować lub zarejestrować aby odpowiedzieć

Podobne tematy:

OXYGEN THIEF
Katastrofalna luka Cisco. Zagrożone dane w AWS, Azure i Oracle Cloud
Odpowiedzi
0
Wyświetleń
87
OXYGEN THIEF
OXYGEN THIEF
OXYGEN THIEF
Meta pokonała Androida. Śledzą wszystkich pomimo zabezpieczeń i opcji prywatności
Odpowiedzi
1
Wyświetleń
123
al
al
OXYGEN THIEF
Nieznane modemy znalezione w chińskich inwerterach fotowoltaicznych
Odpowiedzi
0
Wyświetleń
131
OXYGEN THIEF
OXYGEN THIEF
OXYGEN THIEF
Skąd biorą się te reklamy? To nie wina mikrofonu prawda jest gorsza
Odpowiedzi
0
Wyświetleń
115
OXYGEN THIEF
OXYGEN THIEF
OXYGEN THIEF
Grupa CyberVolk twierdzi, że zinfiltrowała system MSWiA
Odpowiedzi
1
Wyświetleń
133
Quń
Quń
Do góry