Безопасность компьютерных систем 2017/Уязвимости мобильных приложений ч. 2
Материал из Wiki - Факультет компьютерных наук
Версия от 13:33, 18 сентября 2017; Nastya jane (обсуждение | вклад)
Подготовка к семинару
1. Установить и/или убедиться в запуске без ошибок следующих утилит:
- apktool
- keytool (включен в Java Runtime Environment)
- jarsigner (включен в Java Runtime Environment)
2. Загрузить и установить в эмуляторе Android банковские приложения из архива https://drive.google.com/file/d/0B7Ud4xPbhmAKU0dRWXhzWGV4SUk/view?usp=sharing
3. Установить сертификат burp в эмуляторе
1. Экспортировать сертификат burp, изменить расширение на .crt * Запустить burp, добавить в Proxy listeners 127.0.0.1:8080, если его там нет * Настроить прокси в браузере (127.0.0.1:8080) * Зайти на страницу http://burp * Нажать на CA Certificate -- загрузится сертификат с расширением cacert.der 2. Скопировать сертификат на /sdcard в эмуляторе 3. Установить сертификат (Settings -> Security -> Install from SD card)