Bezpieczeństwo aplikacji mobilnychZainstaluj aplikację PwSec02 i zapoznaj się z jej interfejsem....

13
Bezpieczeństwo aplikacji mobilnych

Transcript of Bezpieczeństwo aplikacji mobilnychZainstaluj aplikację PwSec02 i zapoznaj się z jej interfejsem....

Page 1: Bezpieczeństwo aplikacji mobilnychZainstaluj aplikację PwSec02 i zapoznaj się z jej interfejsem. Spróbuj przenalizować kod aplikacji.Co w nim jest niebezpieczne? Gdzie są zaszyte

Bezpieczeństwo aplikacji mobilnych

Page 2: Bezpieczeństwo aplikacji mobilnychZainstaluj aplikację PwSec02 i zapoznaj się z jej interfejsem. Spróbuj przenalizować kod aplikacji.Co w nim jest niebezpieczne? Gdzie są zaszyte

http://www.youtube.com/watch?v=QBGfUs9mQYY

http://www.youtube.com/watch?v=QBGfUs9mQYY
Page 3: Bezpieczeństwo aplikacji mobilnychZainstaluj aplikację PwSec02 i zapoznaj się z jej interfejsem. Spróbuj przenalizować kod aplikacji.Co w nim jest niebezpieczne? Gdzie są zaszyte
Page 4: Bezpieczeństwo aplikacji mobilnychZainstaluj aplikację PwSec02 i zapoznaj się z jej interfejsem. Spróbuj przenalizować kod aplikacji.Co w nim jest niebezpieczne? Gdzie są zaszyte

Plik wykonywalny Dalvik + Zasoby = APK

Aplikacje muszą być podpisane ◦ Istnieje też debug key

Dostępne są różne sklepy: Google Play, Amazon AppStore, GetJar, AppBrain, F-Droid itp.

dex

zasoby

=

Page 5: Bezpieczeństwo aplikacji mobilnychZainstaluj aplikację PwSec02 i zapoznaj się z jej interfejsem. Spróbuj przenalizować kod aplikacji.Co w nim jest niebezpieczne? Gdzie są zaszyte

adb shell

Page 6: Bezpieczeństwo aplikacji mobilnychZainstaluj aplikację PwSec02 i zapoznaj się z jej interfejsem. Spróbuj przenalizować kod aplikacji.Co w nim jest niebezpieczne? Gdzie są zaszyte
Page 7: Bezpieczeństwo aplikacji mobilnychZainstaluj aplikację PwSec02 i zapoznaj się z jej interfejsem. Spróbuj przenalizować kod aplikacji.Co w nim jest niebezpieczne? Gdzie są zaszyte
Page 8: Bezpieczeństwo aplikacji mobilnychZainstaluj aplikację PwSec02 i zapoznaj się z jej interfejsem. Spróbuj przenalizować kod aplikacji.Co w nim jest niebezpieczne? Gdzie są zaszyte
Page 9: Bezpieczeństwo aplikacji mobilnychZainstaluj aplikację PwSec02 i zapoznaj się z jej interfejsem. Spróbuj przenalizować kod aplikacji.Co w nim jest niebezpieczne? Gdzie są zaszyte
Page 10: Bezpieczeństwo aplikacji mobilnychZainstaluj aplikację PwSec02 i zapoznaj się z jej interfejsem. Spróbuj przenalizować kod aplikacji.Co w nim jest niebezpieczne? Gdzie są zaszyte

1. Zainstaluj aplikację PwSec01. Wykorzystując narzędzie JADX spróbuj poznać hasło do programu. Przetestuj jego działanie na emulatorze.

2. Wykorzystując aplikację APK Easy Toolspróbuj podmienić tekst, który wyświetla się użytkownikowi po podaniu prawidłowego hasła.

Page 11: Bezpieczeństwo aplikacji mobilnychZainstaluj aplikację PwSec02 i zapoznaj się z jej interfejsem. Spróbuj przenalizować kod aplikacji.Co w nim jest niebezpieczne? Gdzie są zaszyte

Zainstaluj aplikację PwSec02 i zapoznaj się z jej interfejsem.

Spróbuj przenalizować kod aplikacji. Co w nim jest niebezpieczne? Gdzie są zaszyte interesujące informacje?

Spróbuj dojść do tajnej aktywności (SecretActivity).

Page 12: Bezpieczeństwo aplikacji mobilnychZainstaluj aplikację PwSec02 i zapoznaj się z jej interfejsem. Spróbuj przenalizować kod aplikacji.Co w nim jest niebezpieczne? Gdzie są zaszyte
Page 13: Bezpieczeństwo aplikacji mobilnychZainstaluj aplikację PwSec02 i zapoznaj się z jej interfejsem. Spróbuj przenalizować kod aplikacji.Co w nim jest niebezpieczne? Gdzie są zaszyte

Zainstaluj aplikację PwSec03 i spróbuj ją uruchomić.

Spróbuj przenalizować kod aplikacji. Jak myślisz, dlaczego się nie uruchamia?

Spróbuj zmodyfikować kod aplikacji tak, by uruchamiała się poprawnie.


Drupal Application Framework - metoda na aplikację sieciową

Drupal Application Framework - metoda na aplikację sieciową

 · 2019-08-28 · Uniwersalna gtowica sprzegu jest interfejsem miedzy komponen- tami COMBIMAX. Dzieki temu wspólnemu poteczeniu pojazd trans- portowy moŽe byé stale konfigurowany

 · 2019-08-28 · Uniwersalna gtowica sprzegu jest interfejsem miedzy komponen- tami COMBIMAX. Dzieki temu wspólnemu poteczeniu pojazd trans- portowy moŽe byé stale konfigurowany

Projekt e-Deklaracje 2 - finanse-arch.mf.gov.pl · Projekt e-Deklaracje 2 8/25 Jeśli w kroku 5 zaznaczono opcję: „Uruchom aplikację po instalacji” instalator uruchomi aplikację.

Projekt e-Deklaracje 2 - finanse-arch.mf.gov.pl · Projekt e-Deklaracje 2 8/25 Jeśli w kroku 5 zaznaczono opcję: „Uruchom aplikację po instalacji” instalator uruchomi aplikację.

Elementy z interfejsem IO-Link do Robotyki · 2009. 11. 25. · Single Minute Exchange of Die Wymiana Narzędzi w Jednocyfrowej Ilości Minut (t

Elementy z interfejsem IO-Link do Robotyki · 2009. 11. 25. · Single Minute Exchange of Die Wymiana Narzędzi w Jednocyfrowej Ilości Minut (t

Praca dyplomowa - magisterskakopel/mgr/2018.06_mgr_Winkler.pdf · Do wykonania pracy wykorzystano silnik Unity. Aplikację przetestowano ... który pozwala prezentować jednostce

Praca dyplomowa - magisterskakopel/mgr/2018.06_mgr_Winkler.pdf · Do wykonania pracy wykorzystano silnik Unity. Aplikację przetestowano ... który pozwala prezentować jednostce

Bezprzewodowa karta sieciowa N do komputera przenośnego · obsługi sieci bezprzewodowej spróbuj znaleźć inne sieci bezprzewodowe dostępne w okolicy, a następnie przenieść

Bezprzewodowa karta sieciowa N do komputera przenośnego · obsługi sieci bezprzewodowej spróbuj znaleźć inne sieci bezprzewodowe dostępne w okolicy, a następnie przenieść

JĘZYK POLSKI - lib.pedpresa.ua · Spróbuj razem z bohaterem wiersza namalować jedną czy kilka ilu- ... narysować ilustrację na jeden z tematów: „Świat przyrody”; ... „Świat

JĘZYK POLSKI - lib.pedpresa.ua · Spróbuj razem z bohaterem wiersza namalować jedną czy kilka ilu- ... narysować ilustrację na jeden z tematów: „Świat przyrody”; ... „Świat

System rejestratorów temperatury LZLOJRWQR FL] interfejsem ... · Wartości pomiarowe przechowywane w Chmurze mogą podlegać ocenie w dowolnym miejscu i czasie przy pomocy smartfona,

System rejestratorów temperatury LZLOJRWQR FL] interfejsem ... · Wartości pomiarowe przechowywane w Chmurze mogą podlegać ocenie w dowolnym miejscu i czasie przy pomocy smartfona,

Instrukcja obsługi VPN w Szkole Głównej Handlowej w Warszawieadministracja.sgh.waw.pl/.../instrukcja_obslugi_systemu_vpn.pdf · aplikację intranetową. System VPN to również

Instrukcja obsługi VPN w Szkole Głównej Handlowej w Warszawieadministracja.sgh.waw.pl/.../instrukcja_obslugi_systemu_vpn.pdf · aplikację intranetową. System VPN to również

Spróbuj tylko nas zawieść…” Środowisko rodzinne osób z ...

Spróbuj tylko nas zawieść…” Środowisko rodzinne osób z ...

Budowa aplikacji z graficznym interfejsem użytkownika ...zofia.kruczkiewicz.staff.iiar.pwr.wroc.pl/wyklady/pob/ETE8305_9_.pdf · użytkownika - GUI (Graphic User Interface) 1. Wzorzec

Budowa aplikacji z graficznym interfejsem użytkownika ...zofia.kruczkiewicz.staff.iiar.pwr.wroc.pl/wyklady/pob/ETE8305_9_.pdf · użytkownika - GUI (Graphic User Interface) 1. Wzorzec

ANALIZA WYNIKÓW KONKURSU NA APLIKACJĘ OGÓLNĄ w 2015 r.

ANALIZA WYNIKÓW KONKURSU NA APLIKACJĘ OGÓLNĄ w 2015 r.

Aplikacja mobilna Pekao24 - Internet & Mobile Pekao24 · zdefiniowany, jednorazowy, doładować telefon, założyć lokatę lub spłacić kartę kredytową. Logowanie Uruchom aplikację

Aplikacja mobilna Pekao24 - Internet & Mobile Pekao24 · zdefiniowany, jednorazowy, doładować telefon, założyć lokatę lub spłacić kartę kredytową. Logowanie Uruchom aplikację

11 · PDF fileNa podstawie nagrania i zdjęcia spróbuj zrozumieć, ... przeznaczać czas na Ćwiczenie 1 ... de piano fortepian door przez

11 · PDF fileNa podstawie nagrania i zdjęcia spróbuj zrozumieć, ... przeznaczać czas na Ćwiczenie 1 ... de piano fortepian door przez

BEOSOUND STAGE... · 2020-06-05 · BEOSOUND STAGE KONFIGURACJA POBIERZ APLIKACJĘ BANG & OLUFSEN Aby skonfigurować produkt, pobierz aplikację Bang & Olufsen ze sklepu Google Play

BEOSOUND STAGE... · 2020-06-05 · BEOSOUND STAGE KONFIGURACJA POBIERZ APLIKACJĘ BANG & OLUFSEN Aby skonfigurować produkt, pobierz aplikację Bang & Olufsen ze sklepu Google Play

Izabela Pufal - Spróbuj mnie zrozumieć

Izabela Pufal - Spróbuj mnie zrozumieć

DailyArt – jak zaprojektować aplikację mobilną kochaną przez ludzi?/WUD Silesia 2014

DailyArt – jak zaprojektować aplikację mobilną kochaną przez ludzi?/WUD Silesia 2014

Rozszerzona rzeczywistość w edukacji - apple.com · Spróbuj: Zbadaj od środka ekosystem rzeki, by lepiej zrozumieć interakcje między ciekami wodnymi a zwierzętami, roślinami

Rozszerzona rzeczywistość w edukacji - apple.com · Spróbuj: Zbadaj od środka ekosystem rzeki, by lepiej zrozumieć interakcje między ciekami wodnymi a zwierzętami, roślinami

PROJEKTY Miniaturowa konsola AVT z interfejsem DMX · Miniaturowa konsola z interfejsem DMX Rysunek 1. Schemat ideowy miniaturowej konsoli DMX Tabela 1. Budowa ramki Mini konsoli

PROJEKTY Miniaturowa konsola AVT z interfejsem DMX · Miniaturowa konsola z interfejsem DMX Rysunek 1. Schemat ideowy miniaturowej konsoli DMX Tabela 1. Budowa ramki Mini konsoli

UniTrain-I - STERCONTROLautomatyka-przemyslowa.stercontrol.pl/wp-content/uploads/...UniTrain-I jest pomiarowo-kontrolnym interfejsem obsługiwanym przez komputer. Jego wejścia i wyjścia

UniTrain-I - STERCONTROLautomatyka-przemyslowa.stercontrol.pl/wp-content/uploads/...UniTrain-I jest pomiarowo-kontrolnym interfejsem obsługiwanym przez komputer. Jego wejścia i wyjścia