android-exploitme(七):高级加密
来源:互联网 发布:mysql删除sql语句 编辑:程序博客网 时间:2024/06/05 14:29
在上一个议题上我们解释了为什么不能把信息明文保存在设备上,应该加密,那么加密就是安全的吗?
下面来看一下,
编译BasicEncryptionSolution.apk,安装
程序加载完毕后,我们来看下密码是如何保存的.
/data/data/com.securitycompass.androidlabs.basicencryptionsolution/shared_prefs
我们可以看到密码被加密存储了,这样就安全了吗?不一定,下面就可以看到加密密钥被硬编码到apk中了,这样就可以被别人轻易的解密。
首先,将apk解包
查找到负责加密的文件,查看它的内容
0 0
- android-exploitme(七):高级加密
- android-exploitme(六):基础加密
- android-exploitme(一):生成apk
- android-exploitme(三):安全连接
- android-exploitme(四):参数篡改
- android-exploitme(八):内存保护
- android-exploitme(二):安装apk熟悉测试环境
- android-exploitme(五):不安全的数据存储
- Android 高级控件(七)——RecyclerView的方方面面
- android 高级之旅 (七) CoordinatorLayout 的基本用法
- (七)Paint 高级渲染
- Java加密技术(七)
- Java加密技术(七)
- Java加密技术(七)
- Java加密技术(七)
- Java加密技术(七)
- Android高级篇之加密解密
- android SharedPreferences加密(高级) (AES+base64+PBE)
- android-exploitme(三):安全连接
- android-exploitme(四):参数篡改
- android-exploitme(五):不安全的数据存储
- 错误:error libGL.so: cannot open shared object file: No such file or directory
- android-exploitme(六):基础加密
- android-exploitme(七):高级加密
- android-exploitme(八):内存保护
- avro学习二
- 安装MySQldb出错解决方法
- JSP知识2
- CString to BSTR & Bstr to CString and VARIANT to CString
- RailsCase30 Pretty Page Title 动态变化的网页标题
- 数据库中substring的使用方法 CONVERT(varchar(12) , getdate(), 112 )
- JSP知识3
