imToken钱包下载后怎么做动态分析

imToken钱包下载后怎么做动态分析

会在下载以及安装imToken钱包APP之后, 借助观察应用运行之时的行为, 以此来判断其安全性开展动态分析。我会着手于四个关键操作, 帮你弄清楚这款钱包的实际表现。

先行实施流量抓包, 借助Charles或者Fiddler这类工具,于设置好代理之后启动imTokenimToken钱包下载后怎么做动态分析, 观察其动向服务器发送数据的具哪一些。假使它频繁地访问陌生IP或者向非官方的地址传递私密信息, 这表明存在风险。着重去查看请求当中是不是包含明文密码或者助记词。

持续监测敏感权限的调用情况, 于安卓或者iOS的真机之上, 运用App Permission Monitor这类工具, 去记录imToken于后台有没有调用麦克风, 以及摄像头还有读取剪贴板。若是在用户毫无操作的时候忽然开启这些权限,那么就必须予以警惕了。

第三步对于数据存储安全展开分析, 借助adb进行备份, 或者使用iMazing来导出imToken的本地沙盒文件, 接着查询有无未加密的数据库或者plist文件, 部分钱包会将私钥、交易记录直接以明文形式存储于本地,这呈现出一种极为危险的设计方式。

再进行一回API调用日志的遍历如何通过imToken钱包下载app进行动态分析？, 于开发模式情形里头, 借助logcat或者Xcode的日志工具对“token”、“private”等关键词予以过滤, 留意APP触发加密运算的具体时刻情况, 查看是不是在用户输入密码之际将敏感信息录入日志之中, 要是日志里面呈现出助记词, 那就表明代码存在非常严重的漏洞。