狠狠撸

狠狠撸Share a Scribd company logo

4补2驳0039叶泳志期末专题报告

?Download as DOC, PDF?
?
YongZhi Ye
YongZhi Ye

资讯安全选修课程

1 of 3
Download to read offline
資訊安全期末專題報告 組員:4A2G0062 翁裕翔 4A2G0039 葉泳志 指導老師:李南逸 日期:2016/1/5
主題:APP 案逆向工程檔 背景:在許多手機安裝很多的 APP 應用程式但是 APP 可以逆向嗎? 功能:逆向 APP 有甚麼 案檔 環境:使用 jd-gui 和 dex2jar-0.0.9.15 進行反編譯 方法:step1:先下載要進行逆向的 APK 案檔 Step2:先下載的 案強制改成檔 zip => Step3.打開起來就會發現 classes.dex Step4. classes.dex 匯入 dex2jar-0.0.9.15 分析討論: 心得: 現在的 APP 很多,現在的 APP 越來越豐富,資訊安全的問題也是會越來越多, 其實在手機上安裝的 APP 很安全嗎?真的有一些問題呢?以下是我對 APP 的資安
問題: 1. 現行的 APP 都需要網路,但是是否有被長時間竊聽或是突然下載惡意軟體的 疑慮。 2. 行動裝置輸入除了無線網路(wi-fi)之外,還有藍芽、手機通訊或是直接用傳 輸線等等來進行破解,簡單來說,輸入管道太多種,使得破解管道更多。 3. Google Play Store 在 Andriod 來說,其實聽其他講師說過,在 Play Store 他其 實註冊是非常簡單,審核方式也比 IOS 鬆,所以我們下載寬 APP 都還不知道 是否為惡意軟體,或是被植入其他木馬程式,雖然 APP 擁有檢舉系統,上架 後被檢舉,也是很快被下架,在上架和下架的時間內,還是容易被植入不當 的程式。 出處: https://www.fisc.com.tw/Upload/d8bcb29c-5c2c-4641-a3cb- 9d126a0b75da/TC/7905.pdf

More Related Content

4补2驳0039叶泳志期末专题报告

  • 2. 主題:APP 案逆向工程檔 背景:在許多手機安裝很多的 APP 應用程式但是 APP 可以逆向嗎? 功能:逆向 APP 有甚麼 案檔 環境:使用 jd-gui 和 dex2jar-0.0.9.15 進行反編譯 方法:step1:先下載要進行逆向的 APK 案檔 Step2:先下載的 案強制改成檔 zip => Step3.打開起來就會發現 classes.dex Step4. classes.dex 匯入 dex2jar-0.0.9.15 分析討論: 心得: 現在的 APP 很多,現在的 APP 越來越豐富,資訊安全的問題也是會越來越多, 其實在手機上安裝的 APP 很安全嗎?真的有一些問題呢?以下是我對 APP 的資安
  • 3. 問題: 1. 現行的 APP 都需要網路,但是是否有被長時間竊聽或是突然下載惡意軟體的 疑慮。 2. 行動裝置輸入除了無線網路(wi-fi)之外,還有藍芽、手機通訊或是直接用傳 輸線等等來進行破解,簡單來說,輸入管道太多種,使得破解管道更多。 3. Google Play Store 在 Andriod 來說,其實聽其他講師說過,在 Play Store 他其 實註冊是非常簡單,審核方式也比 IOS 鬆,所以我們下載寬 APP 都還不知道 是否為惡意軟體,或是被植入其他木馬程式,雖然 APP 擁有檢舉系統,上架 後被檢舉,也是很快被下架,在上架和下架的時間內,還是容易被植入不當 的程式。 出處: https://www.fisc.com.tw/Upload/d8bcb29c-5c2c-4641-a3cb- 9d126a0b75da/TC/7905.pdf