資安補帖─Day37─APP檢測 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

2019 iT 邦幫忙鐵人賽

0

Security

資訊安全大補帖系列第 37 篇

資安補帖─Day37─APP檢測

2019鐵人賽

2018-11-16 23:57:11

2675 瀏覽

分享至

前言

今天的病情好很多了
切記不要亂吃東西QQQ
我推斷是宵夜的鹹酥雞或是柳丁XD
之前有在TdohConf分享過APP檢測
今天稍微談一下我檢測時使用的手法

正文

TDOH Conf-APP檢測之經驗分享
- 主要是做中間人攻擊，以攔截封包的方式來查看
- 使用工具
  - 軟體：Charles
  - 硬體：小米WiFi or 任意可以架設無線基地台
- 手法
  - 中間人攻擊
    - 偽造憑證
    - 使用Charles內建的憑證安裝在手機上面
- 如果該手機有做憑證綁定
  - 就不會被攔截到封包
  - 會出現error

資安補帖─Day36─OSINT

資安補帖─Day38─Crypto分享

系列文

資訊安全大補帖共 53 篇

目錄

RSS系列文訂閱系列文

243 人訂閱

完整目錄

尚未有邦友留言

立即登入留言

參賽組數

1064 組

團體組數

40 組

累計文章數

22206 篇

完賽人數

600 人

資料上雲時代：企業該如何建構堅固的安全防線

Cloud Summit 臺灣雲端大會 |

28 分

智慧製造的資安堡壘：零信任架構下的 OT 安全策略

IT EXPLAINED |

35 分

多元科技整合：金融保險區塊鏈、EKS遷移與 IAC/CICD 整合實踐

Hello World Dev Conference |

40 分

領域驅動設計應用與實踐

MWC |

25 分

盤查流程化：建構線上碳流資訊平台的重要性

數位永續高峰會 |

31 分

探索微軟自身如何透過零信任策略的實踐，實現資訊安全與員工生產力

臺灣資安大會 |

29 分

Switch VLAN 設定教學

Zyxel兆勤科技- 網路通訊專家 |

27 分

資通安全管理法與企業資訊安全防護

中華龍網DragonSoft Security |

51 分

Angular Signals 高效能開發演練

Hello World Dev Conference |

42 分

EN 帶你入門系列：作業系統篇

iThome鐵人賽 |

25 分

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js