iT邦幫忙

2019 iT 邦幫忙鐵人賽
0
Security

資訊安全大補帖系列 第 37

資安補帖─Day37─APP檢測

2019鐵人賽
2804 瀏覽

  • 分享至 

  • xImage
    •  

前言

今天的病情好很多了
切記不要亂吃東西QQQ
我推斷是宵夜的鹹酥雞或是柳丁XD
之前有在TdohConf分享過APP檢測
今天稍微談一下我檢測時使用的手法

正文

  • TDOH Conf-APP檢測之經驗分享
    • 主要是做中間人攻擊,以攔截封包的方式來查看
    • 使用工具
      • 軟體:Charles
      • 硬體:小米WiFi or 任意可以架設無線基地台
    • 手法
      • 中間人攻擊
        • 偽造憑證
        • 使用Charles內建的憑證安裝在手機上面
    • 如果該手機有做憑證綁定
      • 就不會被攔截到封包
      • 會出現error

上一篇
資安補帖─Day36─OSINT
下一篇
資安補帖─Day38─Crypto分享
系列文
資訊安全大補帖53
  1. 49
    資安補帖─Day49─推薦閱讀:PHP安全日曆(PHP SECURITY CALENDAR)
  2. 50
    資安補帖─Day50─淺談GDPR
  3. 51
    資安補帖─Day51─Bug Bounty
  4. 52
    資安補帖─Day52─漏洞環境測試與部屬
  5. 53
    活動宣傳─2019.03.14資安攻防演練主題講座
完整目錄
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
iThome鐵人賽
參賽組數
902
團體組數
37
累計文章數
16805
完賽人數
198
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 17th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# linux windows server css react
熱門問題
熱門回答
熱門文章
IT邦幫忙