iT邦幫忙

2019 iT 邦幫忙鐵人賽

0
Security

資訊安全大補帖系列 第 37

資安補帖─Day37─APP檢測

前言

今天的病情好很多了
切記不要亂吃東西QQQ
我推斷是宵夜的鹹酥雞或是柳丁XD
之前有在TdohConf分享過APP檢測
今天稍微談一下我檢測時使用的手法

正文

  • TDOH Conf-APP檢測之經驗分享
    • 主要是做中間人攻擊,以攔截封包的方式來查看
    • 使用工具
      • 軟體:Charles
      • 硬體:小米WiFi or 任意可以架設無線基地台
    • 手法
      • 中間人攻擊
        • 偽造憑證
        • 使用Charles內建的憑證安裝在手機上面
    • 如果該手機有做憑證綁定
      • 就不會被攔截到封包
      • 會出現error

上一篇
資安補帖─Day36─OSINT
下一篇
資安補帖─Day38─Crypto分享
系列文
資訊安全大補帖52

尚未有邦友留言

立即登入留言