#ثريد #امن_المعلومات #bugbountytips
Mobile Application Static Analysis
بما ان بو مانع بث الحماس نشرح اليوم شرح خفيف
ومناسب للجميع في الشرح سيتم استخدام jadx
رابط التحميل ومراجع وتفاصيل اكثر نهاية الثريد
Mobile Application Static Analysis
بما ان بو مانع بث الحماس نشرح اليوم شرح خفيف
ومناسب للجميع في الشرح سيتم استخدام jadx
رابط التحميل ومراجع وتفاصيل اكثر نهاية الثريد
اولا نستهدف ملفات xml وخصوصا ملف network
في الصورة فيه خطأ ان التطبيق يثق في اي شهادة
موجودة في system يعني باختصار اذا تم اضافة
شهادة burpsuite في system
بيتم الوثوق فيها
ثانيا بنفس الملف نجد خطأ
استخدام http
وهذا غير امنة
في الصورة فيه خطأ ان التطبيق يثق في اي شهادة
موجودة في system يعني باختصار اذا تم اضافة
شهادة burpsuite في system
بيتم الوثوق فيها
ثانيا بنفس الملف نجد خطأ
استخدام http
وهذا غير امنة
ثالثا:
عند محاولة قراءة ملفات مثل js
تظهر بالشكل التالي نحاول نبحث عن كلمة crypt
في jadx
عند محاولة قراءة ملفات مثل js
تظهر بالشكل التالي نحاول نبحث عن كلمة crypt
في jadx
بستخدم اداءة لفك تشفير الملف تعمل
على nodejs
نعدل الاداءة بحيث نضيف key
الا تم الحصول عليه من قراءة الاكواد
وكتابته داخل الاداءة
بالطريقة الواضحة بالصورة ونشغلها بالامر
nodejs app.js -d /folder
الان تم فك تشفير الملفات بنجاح
تفيد في حالة البحث عن key أو أي معلومة مفيدة
على nodejs
نعدل الاداءة بحيث نضيف key
الا تم الحصول عليه من قراءة الاكواد
وكتابته داخل الاداءة
بالطريقة الواضحة بالصورة ونشغلها بالامر
nodejs app.js -d /folder
الان تم فك تشفير الملفات بنجاح
تفيد في حالة البحث عن key أو أي معلومة مفيدة
اتمنى اني وفقت في الشرح البسيط وافدتكم
وشكرا لكم
مراجع
اداءة jadx
github.com
اداءة فك التشفير
gist.github.com
مصدر لخطأ كان في gmail
labs.integrity.pt
مصدر مفيد
appsec-labs.com
وشكرا لكم
مراجع
اداءة jadx
github.com
اداءة فك التشفير
gist.github.com
مصدر لخطأ كان في gmail
labs.integrity.pt
مصدر مفيد
appsec-labs.com
جاري تحميل الاقتراحات...