SlideShare a Scribd company logo

4a2g0039葉泳志期末專題報告

Download as DOC, PDF
YongZhi Ye
YongZhi Ye

資訊安全選修課程

Software
1 of 3
資訊安全期末專題報告 組員:4A2G0062 翁裕翔 4A2G0039 葉泳志 指導老師:李南逸 日期:2016/1/5
主題:APP 案逆向工程檔 背景:在許多手機安裝很多的 APP 應用程式但是 APP 可以逆向嗎? 功能:逆向 APP 有甚麼 案檔 環境:使用 jd-gui 和 dex2jar-0.0.9.15 進行反編譯 方法:step1:先下載要進行逆向的 APK 案檔 Step2:先下載的 案強制改成檔 zip => Step3.打開起來就會發現 classes.dex Step4. classes.dex 匯入 dex2jar-0.0.9.15 分析討論: 心得: 現在的 APP 很多,現在的 APP 越來越豐富,資訊安全的問題也是會越來越多, 其實在手機上安裝的 APP 很安全嗎?真的有一些問題呢?以下是我對 APP 的資安
問題: 1. 現行的 APP 都需要網路,但是是否有被長時間竊聽或是突然下載惡意軟體的 疑慮。 2. 行動裝置輸入除了無線網路(wi-fi)之外,還有藍芽、手機通訊或是直接用傳 輸線等等來進行破解,簡單來說,輸入管道太多種,使得破解管道更多。 3. Google Play Store 在 Andriod 來說,其實聽其他講師說過,在 Play Store 他其 實註冊是非常簡單,審核方式也比 IOS 鬆,所以我們下載寬 APP 都還不知道 是否為惡意軟體,或是被植入其他木馬程式,雖然 APP 擁有檢舉系統,上架 後被檢舉,也是很快被下架,在上架和下架的時間內,還是容易被植入不當 的程式。 出處: https://www.fisc.com.tw/Upload/d8bcb29c-5c2c-4641-a3cb- 9d126a0b75da/TC/7905.pdf

Recommended

3x3 移动app快速迭代与发布
3x3 移动app快速迭代与发布3x3 移动app快速迭代与发布
3x3 移动app快速迭代与发布
Keqiu Hu
 
如何自動化測試Android Deeplink
如何自動化測試Android Deeplink如何自動化測試Android Deeplink
如何自動化測試Android Deeplink
Wu Wells
 
Automationn
AutomationnAutomationn
Automationn
pintu31
 
Ερωτηματολόγιο για τους κατοίκους των γιαννιτσών
Ερωτηματολόγιο για τους κατοίκους των γιαννιτσώνΕρωτηματολόγιο για τους κατοίκους των γιαννιτσών
Ερωτηματολόγιο για τους κατοίκους των γιαννιτσών
vasothe
 
Best Buy Audit Plan (4.20.15)
Best Buy Audit Plan (4.20.15)Best Buy Audit Plan (4.20.15)
Best Buy Audit Plan (4.20.15)Richard Johnson
 
ICTfkipunsri _mei_ayutiara _balok bangun datar
ICTfkipunsri _mei_ayutiara _balok bangun datarICTfkipunsri _mei_ayutiara _balok bangun datar
ICTfkipunsri _mei_ayutiara _balok bangun datarshufiandi123
 
4a2g0039 資工二乙 葉泳志_專題報告
4a2g0039 資工二乙 葉泳志_專題報告4a2g0039 資工二乙 葉泳志_專題報告
4a2g0039 資工二乙 葉泳志_專題報告
YongZhi Ye
 
Ecomobility - παρουσίαση 1ο Γυμνάσιο Γιαννιτσών
Ecomobility - παρουσίαση 1ο Γυμνάσιο ΓιαννιτσώνEcomobility - παρουσίαση 1ο Γυμνάσιο Γιαννιτσών
Ecomobility - παρουσίαση 1ο Γυμνάσιο Γιαννιτσών
vasothe
 

Recommended

3x3 移动app快速迭代与发布
3x3 移动app快速迭代与发布3x3 移动app快速迭代与发布
3x3 移动app快速迭代与发布
Keqiu Hu
 
如何自動化測試Android Deeplink
如何自動化測試Android Deeplink如何自動化測試Android Deeplink
如何自動化測試Android Deeplink
Wu Wells
 
Automationn
AutomationnAutomationn
Automationn
pintu31
 
Ερωτηματολόγιο για τους κατοίκους των γιαννιτσών
Ερωτηματολόγιο για τους κατοίκους των γιαννιτσώνΕρωτηματολόγιο για τους κατοίκους των γιαννιτσών
Ερωτηματολόγιο για τους κατοίκους των γιαννιτσών
vasothe
 
Best Buy Audit Plan (4.20.15)
Best Buy Audit Plan (4.20.15)Best Buy Audit Plan (4.20.15)
Best Buy Audit Plan (4.20.15)Richard Johnson
 
ICTfkipunsri _mei_ayutiara _balok bangun datar
ICTfkipunsri _mei_ayutiara _balok bangun datarICTfkipunsri _mei_ayutiara _balok bangun datar
ICTfkipunsri _mei_ayutiara _balok bangun datarshufiandi123
 
4a2g0039 資工二乙 葉泳志_專題報告
4a2g0039 資工二乙 葉泳志_專題報告4a2g0039 資工二乙 葉泳志_專題報告
4a2g0039 資工二乙 葉泳志_專題報告
YongZhi Ye
 
Ecomobility - παρουσίαση 1ο Γυμνάσιο Γιαννιτσών
Ecomobility - παρουσίαση 1ο Γυμνάσιο ΓιαννιτσώνEcomobility - παρουσίαση 1ο Γυμνάσιο Γιαννιτσών
Ecomobility - παρουσίαση 1ο Γυμνάσιο Γιαννιτσών
vasothe
 
網頁製作介紹 (葉泳志)
網頁製作介紹 (葉泳志)網頁製作介紹 (葉泳志)
網頁製作介紹 (葉泳志)
YongZhi Ye
 
穿戴式螢光手環企劃書
穿戴式螢光手環企劃書穿戴式螢光手環企劃書
穿戴式螢光手環企劃書
YongZhi Ye
 
數位廣播(DAB)編碼解析
數位廣播(DAB)編碼解析數位廣播(DAB)編碼解析
數位廣播(DAB)編碼解析
YongZhi Ye
 
讀書會+買賣書App企劃書
讀書會+買賣書App企劃書讀書會+買賣書App企劃書
讀書會+買賣書App企劃書
YongZhi Ye
 
學生自主學習社群學習計畫書
學生自主學習社群學習計畫書學生自主學習社群學習計畫書
學生自主學習社群學習計畫書
YongZhi Ye
 
4a2g0039 葉泳志專案報告
4a2g0039 葉泳志專案報告4a2g0039 葉泳志專案報告
4a2g0039 葉泳志專案報告
YongZhi Ye
 

More Related Content

More from YongZhi Ye

網頁製作介紹 (葉泳志)
網頁製作介紹 (葉泳志)網頁製作介紹 (葉泳志)
網頁製作介紹 (葉泳志)
YongZhi Ye
 
穿戴式螢光手環企劃書
穿戴式螢光手環企劃書穿戴式螢光手環企劃書
穿戴式螢光手環企劃書
YongZhi Ye
 
數位廣播(DAB)編碼解析
數位廣播(DAB)編碼解析數位廣播(DAB)編碼解析
數位廣播(DAB)編碼解析
YongZhi Ye
 
讀書會+買賣書App企劃書
讀書會+買賣書App企劃書讀書會+買賣書App企劃書
讀書會+買賣書App企劃書
YongZhi Ye
 
學生自主學習社群學習計畫書
學生自主學習社群學習計畫書學生自主學習社群學習計畫書
學生自主學習社群學習計畫書
YongZhi Ye
 
4a2g0039 葉泳志專案報告
4a2g0039 葉泳志專案報告4a2g0039 葉泳志專案報告
4a2g0039 葉泳志專案報告
YongZhi Ye
 

More from YongZhi Ye (6)

網頁製作介紹 (葉泳志)
網頁製作介紹 (葉泳志)網頁製作介紹 (葉泳志)
網頁製作介紹 (葉泳志)
 
穿戴式螢光手環企劃書
穿戴式螢光手環企劃書穿戴式螢光手環企劃書
穿戴式螢光手環企劃書
 
數位廣播(DAB)編碼解析
數位廣播(DAB)編碼解析數位廣播(DAB)編碼解析
數位廣播(DAB)編碼解析
 
讀書會+買賣書App企劃書
讀書會+買賣書App企劃書讀書會+買賣書App企劃書
讀書會+買賣書App企劃書
 
學生自主學習社群學習計畫書
學生自主學習社群學習計畫書學生自主學習社群學習計畫書
學生自主學習社群學習計畫書
 
4a2g0039 葉泳志專案報告
4a2g0039 葉泳志專案報告4a2g0039 葉泳志專案報告
4a2g0039 葉泳志專案報告
 

4a2g0039葉泳志期末專題報告

  • 2. 主題:APP 案逆向工程檔 背景:在許多手機安裝很多的 APP 應用程式但是 APP 可以逆向嗎? 功能:逆向 APP 有甚麼 案檔 環境:使用 jd-gui 和 dex2jar-0.0.9.15 進行反編譯 方法:step1:先下載要進行逆向的 APK 案檔 Step2:先下載的 案強制改成檔 zip => Step3.打開起來就會發現 classes.dex Step4. classes.dex 匯入 dex2jar-0.0.9.15 分析討論: 心得: 現在的 APP 很多,現在的 APP 越來越豐富,資訊安全的問題也是會越來越多, 其實在手機上安裝的 APP 很安全嗎?真的有一些問題呢?以下是我對 APP 的資安
  • 3. 問題: 1. 現行的 APP 都需要網路,但是是否有被長時間竊聽或是突然下載惡意軟體的 疑慮。 2. 行動裝置輸入除了無線網路(wi-fi)之外,還有藍芽、手機通訊或是直接用傳 輸線等等來進行破解,簡單來說,輸入管道太多種,使得破解管道更多。 3. Google Play Store 在 Andriod 來說,其實聽其他講師說過,在 Play Store 他其 實註冊是非常簡單,審核方式也比 IOS 鬆,所以我們下載寬 APP 都還不知道 是否為惡意軟體,或是被植入其他木馬程式,雖然 APP 擁有檢舉系統,上架 後被檢舉,也是很快被下架,在上架和下架的時間內,還是容易被植入不當 的程式。 出處: https://www.fisc.com.tw/Upload/d8bcb29c-5c2c-4641-a3cb- 9d126a0b75da/TC/7905.pdf