Безопасность компьютерных систем 2017/Уязвимости мобильных приложений ч. 2

Материал из Wiki - Факультет компьютерных наук
Перейти к: навигация, поиск

Подготовка к семинару

1. Установить и/или убедиться в запуске без ошибок следующих утилит:

  • apktool
  • keytool (включен в Java Runtime Environment)
  • jarsigner (включен в Java Runtime Environment)

2. Загрузить и установить в эмуляторе Android банковские приложения из архива https://drive.google.com/file/d/0B7Ud4xPbhmAKU0dRWXhzWGV4SUk/view?usp=sharing

3. Установить сертификат burp в эмуляторе

  1. Экспортировать сертификат burp, изменить расширение на .crt
  2. Скопировать сертификат на /sdcard в эмуляторе
  3. Установить сертификат (Settings -> Security -> Install from SD card)