无源渗透测试 Windows Phone 8 应用程序

信息安全 渗透测试 窗户电话
2021-09-08 14:14:47

我有兴趣对我没有源代码的 Windows Phone 8 应用程序执行渗透测试。虽然我可以轻松验证网络通信安全性,但要验证应用程序是否没有不安全地存储任何敏感数据则更加困难。

因为目前没有针对 Windows Phone 8 的公开越狱/root,这似乎是一项艰巨的任务。

我认为如果我可以将应用程序安装到 Windows Phone 8 模拟器/模拟器中,我可以使用 WinDbg、Process HackerProcess Monitor甚至API Monitor来确定文件在模拟器文件系统中的写入/读取位置。

我的目的是确保 Windows Phone 8 应用程序像该应用程序所声称的那样强制执行安全性,并且如果没有对设备的 root/SYSTEM 访问权限,则很难执行渗透测试。

是否可以在模拟器或设备上监视 Windows Phone 8 应用程序的文件系统活动(没有应用程序的源)?如果是这样,怎么做?

1个回答

我相信可以越狱 Windows 8 手机鉴于微软无法阻止人们为 XBOX 360 盗版游戏,我不认为微软能够在越狱战争中进行激烈的战斗。

越狱设备并不是对移动应用程序进行分析的唯一方法。您可以反编译 Windows 8 应用程序,这些应用程序 可以揭示其内部工作原理。与 iOS 和 Android 黑客攻击一样,您可以通过导入自己的证书来 MITM SSL/TLS 连接,并使用 BURP 等程序拦截请求。

其它你可能感兴趣的问题
上一篇OS X 的钥匙串访问控制有多安全? 下一篇设备指纹识别和大规模计算机监控