Уважаемые тостеровцы возник вопрос следующего характера. Есть самописные проги на android(и немного на java), как их иследовать на наличие уязвимостей. Как использовать эти уязвимости в своих корыстных целях))))) Вот предположим висит эта прога в памяти, взаимодействует с сервером и что-то там делает, как вклиниться в ее работу? Как сделать так что бы она упала или отдала неверные данные или к примеру выдала злоумышленнику(тоесть мне) то что она выдавать не должна? Или к примеру если она работает с правами админа то как-то взломав эту программу тоже мог завладеть этими самыми правами и выдавать свои действия за действия этой программы?
Дело в том что в иб я дуб дубом, но написав пару своих маленьких приложений заинтересовался как можно их сломать, поэтому прошу вас подскажите литературу или курсы где можно получить необходимые знания.
Все очень просто: хотите "безопасное" приложение - делайте его клиент-серверным. И там уже ориентируйтесь на защиту сервера. Просто клиент сложно защитить: чего только одна декомпиляция приложения стоит.
я хочу наоборот сломать свои приложения и прошу подсказать литературу и инструменты с помощью которых это можно сделать(для android). Мне интересен сам процесс иследования программ.
Защита сервера не интересна.
poslannikD: ну что-то такое https://habrahabr.ru/post/212341/
Декомпилируем исходники, меняем так, чтобы получить 1000 условных щекелей по нажатию кнопки, собираем обратно. Ну или хотя бы просто смотрим, как, например, приложение сохраняет свои данные в память телефона и меняем их.
В целом погуглите по запросу "декомпиляция apk" и тому подобных запросах, много интересного можно узнать.
Средний
Простой
