Безопасность компьютерных систем 2017/Уязвимости мобильных приложений ч. 2

Материал из Wiki - Факультет компьютерных наук
Версия от 17:02, 19 сентября 2017; Nastya jane (обсуждение | вклад)

(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

Презентация

Подготовка к семинару

1. Установить и/или убедиться в запуске без ошибок следующих утилит:

  • apktool
  • keytool (включен в Java Runtime Environment)
  • jarsigner (включен в Java Runtime Environment)

2. Загрузить и установить в эмуляторе Android банковские приложения из архива https://drive.google.com/file/d/0B7Ud4xPbhmAKU0dRWXhzWGV4SUk/view?usp=sharing

3. Установить сертификат burp в эмуляторе 

 1. Экспортировать сертификат burp, изменить расширение на .crt
   * Запустить burp, добавить в Proxy listeners 127.0.0.1:8080, если его там нет
   * Настроить прокси в браузере (127.0.0.1:8080)
   * Зайти на страницу http://burp
   * Нажать на CA Certificate -- загрузится сертификат с расширением cacert.der
 2. Скопировать сертификат на /sdcard в эмуляторе
 3. Установить сертификат (Settings -> Security -> Install from SD card)
Источник — «http://wiki.cs.hse.ru/index.php?title=Безопасность_компьютерных_систем_2017/Уязвимости_мобильных_приложений_ч._2&oldid=24280»