Android AppSec (Kotlin) (Beta)

၏ဖော်ပြချက် Android AppSec (Kotlin) (Beta)

Android appsec (kotlin)
အက်ပလီကေးရှင်းသည် Android လုံခြုံရေးအချက်များအတွက်လေ့ကျင့်ရန်ကူညီလိမ့်မည်။ developer များကသူတို့၏အက်ပလီကေးရှင်းများကိုပိုမိုလုံခြုံစေရန်ကူညီရန်မှန်ကန်သောအကြောင်းပြချက်များအတွက်ကျွန်ုပ်တို့ပြုလုပ်ကြသည်။ လုံခြုံသောမိုဘိုင်းဖွံ့ဖြိုးတိုးတက်မှုအကောင်းဆုံးအလေ့အကျင့်များနှင့်သင်၏အက်ပလီကေးရှင်းကိုအောက်ပါအတိုင်းအတည်ပြုရန်အကောင်းဆုံးနည်းလမ်းမှာအလိုအလျောက်မိုဘိုင်းအက်ပလီကေးရှင်းလုံခြုံရေးစစ်ဆေးခြင်း, fuzzing, manual ထိုးဖောက်ခြင်းစစ်ဆေးခြင်းနှင့်ပိုမိုသောအက်ပ်၏လုံခြုံရေးအကဲဖြတ်မှုများပြုလုပ်ရန်ဖြစ်သည်။ ဤလျှောက်လွှာသည် Infosec အသိုင်းအဝိုင်းနှင့်ကျွန်ုပ်တို့မျှဝေသောဗဟုသုတအချို့ကိုကိုယ်စားပြုသည်။ ကျွန်ုပ်တို့သည် Owas Mobile Security Testing Guide လမ်းညွှန်ကို အခြေခံ. အားနည်းချက်ရှိသော application တစ်ခုတည်ဆောက်ရန်ကြိုးစားနေသည်။
ဤလျှောက်လွှာတွင်ကျွန်ုပ်တို့အောက်တွင်ဖော်ပြထားသောအချက်များတွင်ဖော်ပြထားသည်။
1.2 HTTP Traffic
1.2 HTTPS Traffic
Public Key Pinning
>
3.1 TCP Traffic
3.2 UDP Traffic
Web Socket (WS)
4.1 Web Socket (Ws)
4.2 Web Socket Secure (WS)
>> 5.2 root apps apps
5.2 root apps apps
5.4 Test keys
5.5 Test Keys
5.5 Dangesk Props
5.5 Busybox Binary
5.7 Su Binary
5.9 RW စနစ်
5.9 RW စနစ်
5.9 RW စနစ်
b> 5.11
B> Emulator Detection
B> B
B>
B>
B>
B>
B>
b>
B>
B>
B>
B>
B> 5.11 6.2 Device IDs
6.4 Qemu Detection
6.6 IP အခြေပြုစစ်ဆေးခြင်း
6.7 Package flagа name
6.7 Package fource
6.9 Network Offser > 7 anti-debugging detectio N
> 8.1 SQLite ဒေတာဘေ့စ် (encrypted)
8.3 ဘုံဒေတာဘေ့စ်များ (encrypted)
8.4 Realm Databases (encrypted)
8.5 Firebase Real-time databases
8.6 မျှဝေခြင်း ဦး စားပေး
8.9 External Storse
8.9 keychain
8.9 keychain
8.11 keychain
8.11 keyChe keyCheb
8.11 keyChek
8.12 user interfacer >> 8.14 App Backupr> 8.14 SCREBRESS
8.15 မှတ်ဥာဏ်
8.17 paste board
8.17 paste bread
9/18 logs
9.1 DIRFIFTARTARDENTART
9.2 အမှား
9.4 အမှား
9.4 WTF
9.6 WTF
9.6 WTF
Content Provider
10.2 ဖိုင်စနစ် Expose
> B>
Message authentication codes
Message Digest
11.3 Signatures
11.4 Caesar Capher
11.4 Caesar Cipher
BR> 11.6 အားနည်းသောအဓိကမျိုးဆက်
11.7 အားနည်းနေသည့်နံပါတ်
11.8 အားနည်းနေသော padding
B>
B>
B> BR> B>
B>
B> BR> B>
B> BR> BR> BR> BR> BR> BR>
B> BR> BR> BR>
BR> BR> BR> BR> BR>
B> BR> BR>
12.4 Blowfish
12.5 AES 12.6 ကြိုတင်ခန့်မှန်းမိတ်ဆက် Vector
13 အချိုးမညီလျှို့ဝှက်ကုဒ်
13.1 RSA
14 hash
14.1 MD4
> 14.2 MD5
14.3 SHA1
b>
b>
b>
b>
biometrics 15.2
OTP Brute-Force
OTP Brute-Force
otp brute-force
otp brute-force 2
OTP Brute-Force 2
otp brute-force 2
သမာဓိ
16.2 PACKERS (NDK)
16.2 PACKERS
Obfuscator
17 Device ID
17.2 Device Wi-Fi MAC
17.5 Meid
17.6 IMSI
18.3 login bypass - Cookies uncoding
18.5 javaScript - 18.5 server side letrint
18.6 အသုံးပြုသူစကားဝှက်စာရင်းဝင်
18.7 အသုံးပြုသူစကားဝှက်စာရင်းဝင်
18.10 jwt မီတာ isconfiguration
18.13 SSRF Memorms
18.14 XXE
18.14 XXE
18.14 ကန့်လန့်သတ်ထားသောဖိုင် 2-
18.18 lfi-rfi
18.19 XPATH Injection
18.21 Metafiles-Info ယိုစိမ့်ခြင်း
RIA Cross Cross Domain Polications
18.24 OS communist infr> 18.24 S3 Bucket Martriguration
18.25 Path taversal bypass လုပ်ရ 18,27
bypass လုပ်ရစာရင်းလုပ်ထားသော IP ကို ​​18,28 SSTI 18,29 ကိုပြန်လည်ဆန်းစစ်ခြင်းမှတ်ချက်
နှင့် 18,31 ဟောငျး Backup ကိုဖိုင်များ 18,32 လုံခြုံမှုမရှိသောတိုက်ရိုက် Object ကိုကိုးကားစရာ
19 အထွေထွေ
Metadata 18,30 Code ကို Injection ကို
ဤလျှောက်လွှာကိုတိုးတက်စေရန်သင်၏အတွေးများကိုကျွန်ုပ်တို့နှင့်မျှဝေရန်နှင့်မျှဝေနိုင်သည်ဆိုပါကကောင်းလိမ့်မည်။