мобильная безопасность ios
-
Статья Реверс-инжиниринг iOS приложений: IPA-анализ, class-dump и Frida глазами защитника
На аудите финтех-приложения за 40 минут статического анализа IPA-файла мы вытащили три захардкоженных API-ключа, endpoint внутреннего микросервиса и HMAC-секрет для подписи запросов. Ключи работали в продакшене больше восьми месяцев - компания узнала об этом только потому, что заказала пентест...- Сергей Попов
- Тема
- class-dump ios frida ios hooking hopper дизассемблер ios owasp masvs анализ ipa файлов ios мобильная безопасность ios пентест ios приложений реверс-инжиниринг ios приложений
- Ответы: 0
- Раздел: Мобильная безопасность