android exploitme(六) 基礎加密

2021-06-25 10:00:51 字數 806 閱讀 2440

這次我們看看程式在裝置上儲存了什麼敏感資訊

(server-env)sartre:androidlabs2 maxim$ adb shell

#cd /data/data/com.securitycompass.androidlabs.base#ls

libshared_prefs

#cd shared_prefs#ls

preferences.xml

com.securitycompass.androidlabs.base_preferences.xml

檢視preferences.xml檔案如下:

#

cat preferences.xml

<?xml version='

1.0' encoding='

utf-8

' standalone='

yes' ?>

"serverpass

">password

"localpasssalt

">+tm+vxqunl01t2caewlg6xbj9zrs9w5xfvk5efv15sq=

"serveruser

">jdoe

"firstrun

" value="

false

" />

"localpasshash

">vt8o7p2y1dpyjrjg/f7qxadtpc2/dxlvpyya2b/osia=

可以看到他明文儲存了使用者名稱和密碼,這種敏感資料應該加密儲存,或者不儲存,由backend驗證

基礎能力 加解鎖

方案一 使用c 11 atomic flag原子特性實現細粒度加解鎖 ifndef yager mutex h define yager mutex h include class cyagermutex cyagermutex void lock void unlock private std a...

nginx基礎配置加基礎實戰演示

目錄http server nginx的基本格式 實戰配置 設定使用者,可以指明哪個使用者可以使用nginx,nobody是低許可權使用者,提高使用者的安全性。有 代表不需要設定使用者。user nobody 工作衍生程序數,1代表cpu的核數是1,也可以是核數的double 這個是比較合適的 但並...

JAVA基礎自加i

世界上往往最複雜的東西,看起來都最簡單,比如i 和 i,前面這個是先用再加,後面是先加再用,道理人人都懂,但是其中蘊藏很深的玄機,請看如下四個例子,你知道他們答案是多少嗎?1 public static void main string args system.out.println m m 結果為...