http://cafe.naver.com/opensecurelab/356
안녕하세요.
오픈시큐어랩 부운영자 Winner75입니다.
3주차 교육 진행 예정사항 전달드립니다.
※ 세부내용
- 교육일시 : 05/25(금) 19:00 ~ 22:00
- 교육내용 :
- 앱 자체 보호 및 소스코드 난독화 확인 / 실습
- 앱 무결성 검증 여부 확인 / 실습
가. 주요정보 전송시 암호화 여부
나. 인증서 변조 탐지 미흡으로 인한 통신구간 정보유출
- 안전하게 에러처리를 적용/구현했는지 여부 확인하기
- 메모리 내 주요 데이터 노출 여부 확인하기
- 사전준비 : 추가 공지 예정
- 교육장소 : 사당역 스터디룸 엘스테이지 (https://jmstage.modoo.at/?link=6d0whhtg)
(서울특별시 동작구 사당동 1041-33 지하 1층!!)
- 복습사항 :
가. 계좌번호 노출 확인하기
나. 암호화키 찾아서 DB 내 저장된 데이터 복호화하기
다. 엑티비티&인텐트 강제 호출하여 비밀번호 입력 기능 우회, 메인 접근하기
라. 앱플레이어와 루팅된 폰 환경에서 진행해보기
- 예습사항 :
가. Smali 코드 수정하여 "메시지박스" 발생 시켜보기
나. 메모리 내 정보 노출 확인 해보기
다. 소스코드 난독화 유무 확인 해보기
감사합니다.
오늘도 의미있는 하루 보내세요...^^
'모바일 취약점 분석(Android) > 교육 커리큘럼' 카테고리의 다른 글
[모바일 앱 해킹(Android)][6주차] 교육 진행 예정사항 (0) | 2018.06.22 |
---|---|
[모바일 앱 해킹(Android)][5주차] 교육 진행 예정사항 (0) | 2018.06.02 |
[모바일 앱 해킹(Android)][4주차] 교육 진행 예정사항 (0) | 2018.06.02 |
[모바일 앱 해킹(Android)][2주차] 교육 진행 예정사항 (0) | 2018.05.17 |
[모바일 앱 해킹(Android)][1주차] 교육 진행 예정사항 (0) | 2018.05.17 |