Безопасность компьютерных систем 2017/Уязвимости мобильных приложений ч. 2 — различия между версиями
Материал из Wiki - Факультет компьютерных наук
(→Подготовка к семинару) |
(→Подготовка к семинару) |
||
| (не показана одна промежуточная версия этого же участника) | |||
| Строка 1: | Строка 1: | ||
| + | [https://drive.google.com/file/d/0B5GidR0bCDEuWV92UlFUcXpya1E/view?usp=sharing Презентация] | ||
| + | |||
== Подготовка к семинару == | == Подготовка к семинару == | ||
| Строка 10: | Строка 12: | ||
3. Установить сертификат burp в эмуляторе | 3. Установить сертификат burp в эмуляторе | ||
| − | + | 1. Экспортировать сертификат burp, изменить расширение на .crt | |
| − | + | * Запустить burp, добавить в Proxy listeners 127.0.0.1:8080, если его там нет | |
| − | + | * Настроить прокси в браузере (127.0.0.1:8080) | |
| + | * Зайти на страницу http://burp | ||
| + | * Нажать на CA Certificate -- загрузится сертификат с расширением cacert.der | ||
| + | 2. Скопировать сертификат на /sdcard в эмуляторе | ||
| + | 3. Установить сертификат (Settings -> Security -> Install from SD card) | ||
Текущая версия на 17:02, 19 сентября 2017
Подготовка к семинару
1. Установить и/или убедиться в запуске без ошибок следующих утилит:
- apktool
- keytool (включен в Java Runtime Environment)
- jarsigner (включен в Java Runtime Environment)
2. Загрузить и установить в эмуляторе Android банковские приложения из архива https://drive.google.com/file/d/0B7Ud4xPbhmAKU0dRWXhzWGV4SUk/view?usp=sharing
3. Установить сертификат burp в эмуляторе
1. Экспортировать сертификат burp, изменить расширение на .crt * Запустить burp, добавить в Proxy listeners 127.0.0.1:8080, если его там нет * Настроить прокси в браузере (127.0.0.1:8080) * Зайти на страницу http://burp * Нажать на CA Certificate -- загрузится сертификат с расширением cacert.der 2. Скопировать сертификат на /sdcard в эмуляторе 3. Установить сертификат (Settings -> Security -> Install from SD card)
