Безопасность компьютерных систем 2019/Уязвимости мобильных приложений

Материал из Wiki - Факультет компьютерных наук
Перейти к: навигация, поиск

Презентация: https://drive.google.com/open?id=1WhBy4EDqlJI9xWY58CNWaaczknqWQkPp

ПО, которое необходимо (обязательно!) скачать/установить к семинару (всё работает под Windows/Linux/Mac Os):

По вопросам установки ПО можно писать в tg: @nastya_jane или @rakatakatakata

1. Эмулятор android: 

   Установить genymotion personal edition (выбрать вариант с VirtualBox, если он не был ранее установлен): https://www.genymotion.com/fun-zone/ (будет необходимо создать учётную запись)
   Запустить genymotion. Выбрать тип использования “For personal use”
   Нажать + (Add new virtual device)
   Зарегистрироваться с использованием созданной ранее учётной записи
   Выбрать параметры виртуального девайса:
   Android version – 6.0.0
   Device model – Custom Phone
   Нажать “Next” и скачать образ выбранного виртуального девайса
   Запустить образ виртуального девайса

2. Скачать архив https://drive.google.com/file/d/0B7Ud4xPbhmAKWkRmSEh2aVNGVHc/view?usp=sharing . Запустить образ виртуального девайса. Перетащить в окно виртуального девайса скачанный архив, со всем согласиться. После установки перезапустить виртуальный девайс.

3. Установить Burp Suite Free Edition: https://portswigger.net/burp/communitydownload.

4. Установить Java Runtime Environment: http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html

5. Установить JDK: https://www.oracle.com/technetwork/java/javase/downloads/jdk13-downloads-5672538.html

6. Скачать dex2jar: https://github.com/pxb1988/dex2jar/releases/download/2.0/dex-tools-2.0.zip.

7. Скачать JD-GUI: http://jd.benow.ca/.

8. Установить apktool: https://ibotpeaches.github.io/Apktool/install/.

9. Установить SQlite browser: http://sqlitebrowser.org/.

10. Обязательно проверить, что всё ПО, скачанное на предыдущих пунктах, запускается без ошибок (консольные утилиты пока можно запустить без параметров). В случае проблем – попробовать снова, поискать решения в google, если ничего не помогает – написать в tg (контакты выше).

11. Проверить, что запускается утилита adb (автоматически скачивается вместе с Genymotion). В Windows, например, она будет расположена примерно по такому пути: "C:\Program Files\Genymobile\Genymotion\tools\adb.exe", в MacOS – /Applications/Genymotion.app/Contents/MacOS/tools/adb. Для удобства лучше прописать путь в переменную окружения PATH.

12. Скачать уязвимое приложения для тестов: https://drive.google.com/open?id=17qn9F3dTkYS0_pmfSRlPtC6Y0lhj1S5j

13. Скачать архив с другими приложениями для тестов: https://drive.google.com/file/d/0B7Ud4xPbhmAKU0dRWXhzWGV4SUk/view?usp=sharing

Источник — «http://wiki.cs.hse.ru/index.php?title=Безопасность_компьютерных_систем_2019/Уязвимости_мобильных_приложений&oldid=35152»