DDMS分析应用内存中的敏感信息
文章目录
- 一、介绍
- 1.1 DDMS
- 1.2 环境
- 1.3 安全风险
- 二、操作
- 2.1 显示目录树
- 2.2 确定包名
- 2.3 截取保存内存堆
- 2.4 查看hprof文件
一、介绍
1.1 DDMS
DDMS,安卓调试工具,Android开发环境中调试监控服务。
1.2 环境
- root手机一部
- Android-SDK
- Xposed+BuildProp Enhancer插件(个别机型需要)
1.3 安全风险
存在内存中查看账户敏感信息风险,限制较大,可列为低危 - 风险!
限制:(真实环境下需要满足)
- 拿到受害者手机设备
- 设备root
- 设备或APP开启debuggable
- 登录时使用了密码登录,非验证码 等条件下才能满足dump内存读密码
二、操作
2.1 显示目录树
》》下载配置好 Android-SDK
下载地址:https://www.androiddevtools.cn/
》》打开DDMS
》》打开后在Devices视图下显示如下(红色框中是目录树)
解决目录树显示问题:(启动显示的此步绕过)
思路:使用mprop使得所有的应用都可调式!
》》 mprop下载 对应的版本
》》将对应版本的mprop传入到android文件系统中
》》进入adb
》》赋予执行权限
》》配置成可调试状态,返回1则成功了(我这里是0也能成功,应该是硬件的事情)
》》重启手机
如果重启手机不行的话,下载这个插件在xposed/edxposed中启动
》》重启手机即可,成功显示目录树:(所有正在运行的允许debug模式的进程都已包名的形式显示在进程树中)
2.2 确定包名
》》查看待测APP的包名
2.3 截取保存内存堆
》》选中要调试的软件进程
》》在软件中输入密码/账号信息点击提交后dump内存中的hprof文件
2.4 查看hprof文件
》》下载MAT(MemoryAnalyzer)
下载地址:
》》下载来后打开后报错
转换成MAT可识别的hprop文件
》》hprof-conv转换
》》MAT工具进行查看内存溢出(建议在单独创建的文件夹中打开,防止创建的文件过多)
》》右键点击某类型查看输出的内存内容
》》搜索输入的明文内容
若提示总0条说明键盘对输入的内容在内存中进行了逐位加密,若未对输入的内容进行加密则会直接显示明文的完整信息
DDMS分析应用内存中的敏感信息相关推荐
- Spring Boot 配置中的敏感信息如何保护?
在之前的系列教程中,我们已经介绍了非常多关于Spring Boot配置文件中的各种细节用法,比如:参数间的引用.随机数的应用.命令行参数的使用.多环境的配置管理等等. 这些配置相关的知识都是Sprin ...
- 血淋淋的事实告诉你:你为什么不应该在JS文件中保存敏感信息
在JavaScript文件中存储敏感数据,不仅是一种错误的实践方式,而且还是一种非常危险的行为,长期以来大家都知道这一点. 而原因也非常简单,我们可以假设你为你的用户动态生成了一个包含API密钥的Ja ...
- git bfg 的使用(删除提交记录中的敏感信息,删除文件等)
前言 使用 Git 的过程中,我们有可能会误提交一些敏感信息(密钥,个人隐私)或无用文件等到远程仓库.这时我们需要清理相关的数据,直接在文件中删除敏感信息再提交,虽然仓库中没有了敏感信息,但是在提交历 ...
- JS文件中的敏感信息+swagger接口测试
01 JS中的敏感信息 实战中会经常遇到很多js文件,在js文件中很可能会遇到一些敏感信息和路径之类的,遇到路径可以尝试拼接,有可能会遇到未授权的情况等等,也有很多站点是webpack打包,可以F12 ...
- 如何降低在 npm 模块中发布敏感信息的可能性
简评:国内也有不少在开源代码里泄露敏感数据的例子,这种事一定要小心啊. 目前 npm 上有着数十万的包,而隐藏在这惊人数量之下的是更令人惊讶的敏感信息泄漏.包括 authentication toke ...
- 记一次批量处理数据库中的敏感信息
前言 对于一些敏感数据,往往会对其加密后再入库,这个是对数据安全性的一个最为简单的措施. 最常见的莫过于手机号码和身份证号了,相信还是有不少公司对这些敏感信息是明文存储的. 万一被别人发现系统漏洞,或 ...
- SpringBoot项目中配置文件敏感信息(数据用户名、密码)的加密
一.引入POM <dependency><groupId>com.github.ulisesbocchio</groupId><artifactId>j ...
- Springboot项目使用jasypt加密配置文件中的敏感信息
目录 目录 项目背景 需求 jasypt简介 使用 0,版本对应关系 1,引入依赖 2,启用加密 2.1,在启动类上配置注解 2.2,启用注解扫描和@Configuration配置 2.3,只针对指定 ...
- Aspose.PDF企业案例:Canopy 使用 Aspose.PDF for .NET 设法匿名化 PDF 文件中的敏感信息
关于Canopy Canopy是一家总部位于新加坡的金融科技初创公司,为高净值人士和财富专业人士提供下一代账户聚合和投资组合可视化平台.Canopy是瑞银金融未来挑战赛(2015 年)的新加坡获胜者和 ...
最新文章
- Linux关于终端的基本概念汇总(tty/pty)(转)
- 全球及中国球形活性炭行业十四五发展潜力及投资价值分析报告2022-2027年
- mysql空洞数据,Mysql 表空间和 数据页空洞
- NLP之---word2vec算法skip-gram原理详解
- oracle 截取指定时间戳,oracle时间函数(包括截取时间)
- 4.ID主键生成策略
- 简记SqueezeNet
- Kotlin 1.0 正式版发布啦
- devexpress控件使用笔记
- MTK T750平台:CCCI驱动调试
- 分治回溯--Nqueen
- ExtJs自学教程(1):一切从API开始
- 腹有诗书气自华,记2016年读过的好书
- Luatos学习:Air101点灯
- 《万历十五年》的读后感范文3380字
- t3服务器补丁文件夹在哪,FM2017全补丁存放路径汇总 补丁放在哪个文件夹-游侠网...
- 怎么让人爆照_8招,让你用高逼格照片引爆朋友圈!
- 中琅条码标签打印软件中打印设置中的相关问题
- 蚌埠计算机二级报名时间地点,2021年3月蚌埠市计算机二级报名时间|网上报名入口【12月29日开通】...
- python的mag模块_Python Decimal min_mag()用法及代码示例