這次我們看看程式在裝置上儲存了什麼敏感資訊
(server-env)sartre:androidlabs2 maxim$ adb shell#cd /data/data/com.securitycompass.androidlabs.base#ls
libshared_prefs
#cd shared_prefs#ls
preferences.xml
com.securitycompass.androidlabs.base_preferences.xml
檢視preferences.xml檔案如下:
#cat preferences.xml
<?xml version='
1.0' encoding='
utf-8
' standalone='
yes' ?>
"serverpass
">password
"localpasssalt
">+tm+vxqunl01t2caewlg6xbj9zrs9w5xfvk5efv15sq=
"serveruser
">jdoe
"firstrun
" value="
false
" />
"localpasshash
">vt8o7p2y1dpyjrjg/f7qxadtpc2/dxlvpyya2b/osia=
可以看到他明文儲存了使用者名稱和密碼,這種敏感資料應該加密儲存,或者不儲存,由backend驗證
基礎能力 加解鎖
方案一 使用c 11 atomic flag原子特性實現細粒度加解鎖 ifndef yager mutex h define yager mutex h include class cyagermutex cyagermutex void lock void unlock private std a...
nginx基礎配置加基礎實戰演示
目錄http server nginx的基本格式 實戰配置 設定使用者,可以指明哪個使用者可以使用nginx,nobody是低許可權使用者,提高使用者的安全性。有 代表不需要設定使用者。user nobody 工作衍生程序數,1代表cpu的核數是1,也可以是核數的double 這個是比較合適的 但並...
JAVA基礎自加i
世界上往往最複雜的東西,看起來都最簡單,比如i 和 i,前面這個是先用再加,後面是先加再用,道理人人都懂,但是其中蘊藏很深的玄機,請看如下四個例子,你知道他們答案是多少嗎?1 public static void main string args system.out.println m m 結果為...