Метка «приложения»
LIB USB: и не одетая, и не обнаженная

LIB USB: и не одетая, и не обнаженная

Ты спросишь: а придется ли писать драйвер для операционной системы компьютера, чтобы подключить USB — устройство? Если использовать libusb, то можно обойтись без реализации полноценного модуля ядра. Libusb —это open source библиотека, которая позволяет быстро запрограммировать, во-первых, поиск устройства на шине, а во-вторых —обмен данными с ним. Под Linux библиотеку и необходимые заголовочные файлы можно...
Ищем DOM XSS в RUNTIME

Ищем DOM XSS в RUNTIME

DOMinator —это расширение Firefox, которое должно войти в джентльменский набор пентестера. Аддон предназначен для анализа и идентификации DOM Based Cross Site Scripting проблем (DOM XSS). Фактически это первый runtime — инструмент, который помогает идентифицировать DOMXSS. Инструмент доступен в двух различных вариантах: бесплатном и платном (профессиональном). Бесплатная версия DOMinator открыта для community, a Pro имеет дополнительные...
Кратко об инструментах Windows Phone

Кратко об инструментах Windows Phone

Инструменты — это техника добавления собственного кода в программу/окружение для мониторинга или изменения некоторого поведения исследуемой программы. Сборки Windows Phone приложений содержат промежуточный CIL — код, который выполняется CLR. Именно этот код модифицируется для того, чтобы внести в него дополнительную функциональность. Например, у нас есть метод, который складывает два числа и возвращает результат. Ниже версия...
Способы взаимодействия приложений

Способы взаимодействия приложений

Итак, мы достаточно подробно рассмотрели модель безопасности Windows Phone 7/8, поговорили о приложениях, а также о том, как и с помощью чего анализируется безопасность мобильных приложений. В Windows Phone 8 появились новые векторы атак (app — to — app взаимодействие, баги в нативном коде), однако важно помнить, что большую часть багов составляют не специфичные для...
Наше детище Tangerine

Наше детище Tangerine

Tangerine —это тулза для анализа Windows Phone приложений. Она основана на XAPSpy и позволяет делать три вещи. Во-первых, автоматизировать всю рутинную работу с ХАР — файлами: распаковку, подписывание, упаковку, разворачивание на девайсе или эмуляторе. Во-вторых, Tangerine позволяет проводить базовый статический анализ кода. После открытия приложения Tangerine выводит информацию из манифеста приложения: общую информацию, список возможностей...