Безопасность компьютерных систем 2017/Уязвимости мобильных приложений ч. 2 — различия между версиями
Материал из Wiki - Факультет компьютерных наук
(→Подготовка к семинару) |
(→Подготовка к семинару) |
||
Строка 10: | Строка 10: | ||
3. Установить сертификат burp в эмуляторе | 3. Установить сертификат burp в эмуляторе | ||
− | + | 1. Экспортировать сертификат burp, изменить расширение на .crt | |
− | + | * Запустить burp, добавить в Proxy listeners 127.0.0.1:8080, если его там нет | |
− | + | * Настроить прокси в браузере (127.0.0.1:8080) | |
+ | * Зайти на страницу http://burp | ||
+ | * Нажать на CA Certificate -- загрузится сертификат с расширением cacert.der | ||
+ | 2. Скопировать сертификат на /sdcard в эмуляторе | ||
+ | 3. Установить сертификат (Settings -> Security -> Install from SD card) |
Версия 13:33, 18 сентября 2017
Подготовка к семинару
1. Установить и/или убедиться в запуске без ошибок следующих утилит:
- apktool
- keytool (включен в Java Runtime Environment)
- jarsigner (включен в Java Runtime Environment)
2. Загрузить и установить в эмуляторе Android банковские приложения из архива https://drive.google.com/file/d/0B7Ud4xPbhmAKU0dRWXhzWGV4SUk/view?usp=sharing
3. Установить сертификат burp в эмуляторе
1. Экспортировать сертификат burp, изменить расширение на .crt * Запустить burp, добавить в Proxy listeners 127.0.0.1:8080, если его там нет * Настроить прокси в браузере (127.0.0.1:8080) * Зайти на страницу http://burp * Нажать на CA Certificate -- загрузится сертификат с расширением cacert.der 2. Скопировать сертификат на /sdcard в эмуляторе 3. Установить сертификат (Settings -> Security -> Install from SD card)