(1)开发人员开发应用,打包成APK。看不到源码。安全人员使用apktool分析APK,看源码。
(2)开发人员分析apktool源码,找出漏洞,导致apktool出错。安全人员根据报错信息,修复漏洞。
(3)开发人员混淆源代码中的变量名。安全人员再反混淆,重新命名。
(4)开发人员对字符串值进行编码。安全人员找规律,重新解码。
Android应用分析攻防战
发表回复
Nessus更新到8.7.1
Nessus是业内知名的漏洞扫描工具。此次小版本更新主要是修改8.7.0自动更新后,Windows扫描器无法启动的bug。
工具更新#Wireshark更新到3.0.4
Wireshark是业内知名的数据抓包和分析工具。它可以解析数以百种的协议。此次更新,包括以下内容:
(1)Npcap更新到0.9983。
(2)Mac版本使用的Qt更新到5.12.3。
(3)修复漏洞wnpa-sec-2019-21。
(4)修复多个bug,如着色规则对话框启用bug、无法捕获大约256KB的USB包、增加DNSSEC的文本输出功能等。
工具更新#SQL注入工具SQLmap更新到1.3.9
SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,它可以对检测与利用进行自动化处理,如识别数据库指纹、访问底层文件系统、执行命令等。此次更新,增加对Firebird指纹信息的识别。
#软件更新#HCCAPX文件处理工具集hcxtools更新到5.2.2
hcxtools是一款HCCAPX文件处理工具集,可用来对HCCAPX文件进行预处理、格式转化、密码破解等。此次更新,包括以下内容:
(1)修复ESSID损坏引起的bug。
(2)为hcxpsktool提供新的弱候选者算法。
软件更新#SSL/TLS中间人工具SSLsplit更新到0.5.5
SSLsplit就是专门针对SSL/TLS进行中间人攻击的工具。该工具可以截断客户端和服务器加密连接。它取代客户端和服务器进行加密连接,然后客户端再和SSLsplit进行加密连接。此次更新,包括以下内容:
(1)增加-a选项,用于为目标端制定证书。
PDF密码工具pdfcrack更新到0.18
PDF是常见的文档格式。它允许用户设置双重密码来保护文档。第一重是用户密码(user password),当打开PDF文档,输入该密码。第二重是所有者密码(ower password),用于限制对文档的特定操作,如修改、打印、复制等。Kali Linux提供pdfcrack工具来针对加密文档。此次更新,包括以下内容:
(1)更新解析器,解决部分不能正确判断部分PDF文档加密对象的bug。
Xplico更新到1.2.2
Xplico是一个IP流量解码器,用于从互联网流量应用数据中提取数据。它可以从pcap文件,提取图片、视频、邮件、聊天内容等。此次更新,包含以下内容:
(1)内置的地理IP库更新为GeoIP2。
(2)更新了nDPI组件。
(3)使用的CakePHP更新到2.10.17。
PDF文档筛选工具pdfid更新到0.2.5
pdfid工具可以对大批量的PDF文档进行遍历,然后根据关键字进行筛选。
此次更新包含以下内容:
(1)增加-n选项,用于抑制输出统计值为0的选项。
(2)增加-pluginoptions选项,用于传递插件参数。
(3)增加-l选项,禁止通配符匹配。
(4)增加–recursedir 选项,用于对目录进行递归遍历。
无线认证抓包工具hexdumptool更新到5.1.7
此次更新,主要包括以下内容:
(1)增加–silent选项,支持安静模式。
(2)增加–ignore_warning选项,输出时忽略警告信息。