07 2014 档案

安装MySQldb出错解决方法
摘要:sudo yum install mysql-develsudo yum install python-devel_mysql.c:36:23: error: my_config.h: No such file or directory _mysql.c:38:19: error: mysql.h... 阅读全文
posted @ 2014-07-31 12:28 马僧 阅读(749) 评论(0) 推荐(0)
android-exploitme(八):内存保护
摘要:如果一个手机被锁屏了,但是有个app还在后台运行,这个时候你想知道些app的信息,需要分析他的内存状态。1. 首先运行模拟器,打开emm,使得模拟器返回锁屏状态2. 打开ddms,下载内存文件3. 下载下来的文件是java格式的,需要用工具将他转换为dalvik格式4. 使用mat打开转后的文件,*... 阅读全文
posted @ 2014-07-22 16:58 马僧 阅读(687) 评论(0) 推荐(0)
android-exploitme(七):高级加密
摘要:在上一个议题上我们解释了为什么不能把信息明文保存在设备上,应该加密,那么加密就是安全的吗?下面来看一下,编译BasicEncryptionSolution.apk,安装程序加载完毕后,我们来看下密码是如何保存的./data/data/com.securitycompass.androidlabs.b... 阅读全文
posted @ 2014-07-22 16:13 马僧 阅读(241) 评论(0) 推荐(0)
android-exploitme(六):基础加密
摘要:这次我们看看程序在设备上存储了什么敏感信息(server-env)sartre:AndroidLabs2 maxim$ adb shell# cd /data/data/com.securitycompass.androidlabs.base# lslibshared_prefs# cd share... 阅读全文
posted @ 2014-07-22 16:06 马僧 阅读(272) 评论(0) 推荐(0)
错误:error libGL.so: cannot open shared object file: No such file or directory
摘要:Failed to load libGL.soerror libGL.so: cannot open shared object file: No such file or directory启动emulator的时候有如上错误,解决方案:64-bit Ubuntu 12.04.$ sudo apt... 阅读全文
posted @ 2014-07-22 16:01 马僧 阅读(6957) 评论(0) 推荐(0)
android-exploitme(五):不安全的数据存储
摘要:今天我来看看如果android将数据存储在sdcard,它的权限是什么样的1. 打开emm软件,做一笔转账。2. 现在来看看sdcard中的数据情况sdcard中的数据是所有人可写的。解决方案(非root):1. 不要存储在sdcard中2. save the file with the priva... 阅读全文
posted @ 2014-07-15 15:31 马僧 阅读(349) 评论(0) 推荐(0)
android-exploitme(四):参数篡改
摘要:今天我们来测试请求中参数的篡改,这个在web安全测试中是常用的,拦截请求包,修改参数,提交1. 首先我们需要启动模拟器,并使用本机的代理(加上参数-partition-size的目的是为了可以往android的/system中拷贝数据,要不然会提示“out of memory”错误)。如果是linu... 阅读全文
posted @ 2014-07-15 13:20 马僧 阅读(884) 评论(0) 推荐(0)
android-exploitme(三):安全连接
摘要:今天我来测试连接的安全,数据是否可嗅探。android模拟器提供了内置的tcpdump,我们使用这个来抓包。1. 启动带tcpdump的模拟器santoku@santoku-virtual-machine:~/Desktop$ emulator -avd avd1 -tcpdump 7-14.cap... 阅读全文
posted @ 2014-07-14 12:53 马僧 阅读(671) 评论(0) 推荐(0)
android-exploitme(二):安装apk熟悉测试环境
摘要:今天我们来熟悉测试环境:1. 下载server代码,并运行git clone https://github.com/SecurityCompass/LabServer.git2. 这个server是apk客户端的服务器端,运行:To run the HTTP server on port 8080p... 阅读全文
posted @ 2014-07-14 12:29 马僧 阅读(413) 评论(0) 推荐(0)
android-exploitme(一):生成apk
摘要:exploitme是一个国外的android安全测试环境,http://securitycompass.github.io/AndroidLabs/index.html,通过它可以学习一些基本的测试方法和思路今天先来生成Base的apk:1. 下载exploit-me的git代码:git initg... 阅读全文
posted @ 2014-07-14 11:34 马僧 阅读(546) 评论(0) 推荐(0)