Domande con tag 'android'

domande con tag
1
risposta

Problema di intercettazione delle applicazioni Android

Sono un principiante del test delle penne Android e ho iniziato con un'applicazione. L'app utilizza HTTPS e funziona bene senza configurare alcun proxy. Quando un proxy come una suite di burp è configurato, l'app risponde con un messaggio di err...
posta 06.04.2018 - 14:22
0
risposte

Esiste un modo per utilizzare in modo "sicuro" il Bluetooth su Android non BlueBorne e / o notare potenziali attaccanti?

Ho un Sony Xperia XA1 Android 7 e la patch di sicurezza è in agosto, quindi ovviamente Sony non considera BlueBorne un serio pericolo. Tuttavia, temo che il mio dispositivo possa essere compromesso. Attualmente sto usando il Bluetooth solo pe...
posta 01.12.2017 - 10:44
0
risposte

Il sistema operativo Android può impedire che le chiamate API ai servizi di sistema vengano ingannate?

Android Application Framework fornisce un sacco di servizi di sistema, come PackageManagerService, ActivityManagerSerive. La maggior parte dei servizi si trova nel processo Server di sistema. Il framework fornisce anche un sacco di API alle app...
posta 08.12.2017 - 17:55
0
risposte

Impossibile caricare la libreria libcutils.so durante l'iniezione di shellcode

Sto lavorando alla mia tesi di scuola. Sto cercando di iniettare alcuni shellcode in una libreria condivisa usando la vulnerabilità di Dirty Cow su Android x86. Il mio shellcode è scritto in asembly e chiama solo sys_execve con un arg...
posta 27.02.2018 - 15:16
0
risposte

Dirty-COW CVE-2016-5195 non funziona

Sto lavorando su un dispositivo Android 4.4.4 (architettura armeabi-v7a) e sto testando il comportamento di SELinux usando l'exploit di Dirty-COW CVE-2016-5195 per il privilegio di escalation e vediamo cosa succede. Ho scaricato l'exploit ed ese...
posta 18.12.2017 - 10:07
0
risposte

Come proteggere il server sip / voip? [chiuso]

Per la registrazione sul server VoIP la porta standard è 5060. Per motivi di sicurezza, le regole di iptables vietano le richieste per la porta 5060 da qualsiasi indirizzo tranne uno statico (supporto clienti). Ora il problema è che ci sono c...
posta 13.02.2018 - 12:50
0
risposte

Aiuta a rompere il blocco SSL di questa app [chiuso]

Ho bisogno di aiuto per rimuovere la codifica SSL di questa originale app per Android. Ho provato diverse tecniche come l'aggancio dell'app con Objection, il re-pinning con Frida, l'uso dell'app SSLUnpinning dal repository Xposed, ecc. Ma ni...
posta 14.03.2018 - 03:43
0
risposte

Come decifrare i dati postati crittografati di un'app Android? [chiuso]

Ho visto molte app Android che inviano dati post crittografati, strumenti come Fiddler e Burp non possono decodificare i dati, c'è qualche altro strumento o metodo in grado di decodificare questi dati postati offuscati? Ad esempio, guarda que...
posta 12.03.2018 - 11:53
1
risposta

Configura un Proxy con un'app per Android Cordova / Ionica (ovvero la versione Open Source di PhoneGap)

Stiamo facendo una valutazione della sicurezza su un'applicazione Cordova / Ionic Mobile (APK e IPA). Anche se abbiamo importato la nostra autorità di certificazione dei proxy sul dispositivo e siamo in grado di intercettare SSL nel browser Web...
posta 27.11.2017 - 16:45
0
risposte

Android meterpreter payload arresta l'app

Sto cercando di iniettare un carico utile reverse_tcp meterpreter nella mia app per scopi didattici. Caricamento dell'apk payload raw sul mio telefono funziona su LAN / WAN. Ho iniettato manualmente il payload decompilando entrambi gli apk...
posta 22.08.2017 - 16:10