0% found this document useful (0 votes)

843 views14 pages

Sec 575

This document outlines the topics and labs covered in the SEC575 - Mobile Device Security & Ethical Hacking course. The course covers mobile device architecture, iOS and Android application interaction, data storage, jailbreaking and rooting. It also includes static and dynamic mobile application analysis, network traffic analysis, penetration testing techniques and capture the flag exercises. Labs cover tools such as ADB, Drozer, Needle and Frida for analyzing Android and iOS applications and manipulating mobile devices and networks.

Uploaded by

YOUSSEF OUAAQIL

We take content rights seriously. If you suspect this is your content, claim it here.

Available Formats

Download as PDF, TXT or read online on Scribd

0% found this document useful (0 votes)

843 views14 pages

Sec 575

Uploaded by

YOUSSEF OUAAQIL

We take content rights seriously. If you suspect this is your content, claim it here.

Available Formats

Download as PDF, TXT or read online on Scribd

You are on page 1/ 14

SEC575 – Mobile Device Security & Ethical Hacking

Topics Categories
Device Architecture & Application Interaction Labs
Mobile Probles & Opportunities . . . . . . . 575.1–7-14 ADB Access . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–98
SANS Integrated Lab Platform . . . . . . .575.1–15-25 Android App Static Analysis . . . . . . . . . . . . 575.3–29
About iOS . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–28-48 Android Backup Analysis . . . . . . . . . . . . . . . 575.2–84
About Android . . . . . . . . . . . . . . . . . . . . . . 575.1–49-80 Android Emulation . . . . . . . . . . . . . . . . . . . . . 575.1–96
Building Your Lab . . . . . . . . . . . . . . . . . . . 575.1–81-97 Android IPC . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–121
iOS Application Interaction . . . . . . . . . 575.1–98-106 Android Malware Analysis . . . . . . . . . . . . . 575.2–149
Android Application Interaction . . . 575.1–107-118 Banking Transaction Manipulation . . . . . 575.5–109
Evil Bank . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–27
Frida & Objection . . . . . . . . . . . . . . . . . . . . . . 575.4–97
iPhone Data Analysis . . . . . . . . . . . . . . . . . . 575.2–121
The Stolen Device Threat & Mobile Malware Manipulating Android Intents . . . . . . . . . . . 575.4–15
The Stolen Device Threat . . . . . . . . . . . . . 575.2–4-26 Manipulating Web Browser Activity . . . . .575.5–62
Jailbreaking iOS . . . . . . . . . . . . . . . . . . . . . 575.2–28-45 Meterpreter RAT Deployment . . . . . . . . . 575.5–138
Rooting Android . . . . . . . . . . . . . . . . . . . . . 575.2–47-61 MobApp Network Traffic Analysis . . . . . . . 575.5–25
Data Storage on Android . . . . . . . . . . . . 575.2–63-82 MobSF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–45
Data Storage on iOS . . . . . . . . . . . . . . . . 575.2–86-119 Modifying Android Applications . . . . . . . . 575.4–45
Mitigating Malware . . . . . . . . . . . . . . . . 575.2–123-147 Obfuscated Android App Analysis . . . . . . 575.3–74
PhoneGap App Analysis . . . . . . . . . . . . . . . 575.3–107
Xamarin App Analysis . . . . . . . . . . . . . . . . . 575.3–105

Static Application Analysis Tools

Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–4-5 ADB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–92
Manual Static Analysis . . . . . . . . . . . . . . . . 575.3–7-27 AMRPlayer . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–105
Automating App Analysis . . . . . . . . . . . .575.3–31-43 Android SDK . . . . . . . . . . . . . . . . . . . . . . . . 575.1–86-87
Obfuscated Apps . . . . . . . . . . . . . . . . . . . . .575.3–47-72 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–49, 53, 64
Third-Party App Platforms . . . . . . . . . 575.3–76-103 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–41
Android Studio . . . . . . . . . . . . . . . . . . . . . . 575.1–86-90
. . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–49, 55-56, 58-68
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–138
Dynamic Mobile App Analysis & Manipulation Androsim . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–41-42
Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–4 APK Downloader . . . . . . . . . . . . . . . . . . . . . . . . 575.3–7
Android Analysis with Drozer . . . . . . . . . 575.4–6-13 ApkMonk . . . . . . . . . . . . . . . . . . 575.3–7, 78, 89, 96
iOS Analysis with Needle . . . . . . . . . . . . 575.4–17-25 ApkOnline . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–7
Modifying Mobile Applications . . . . . . . 575.4–27-43 ApkPure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–7
Mobile App Runtime Manip . . . . . . . . . 575.4–47-84 ApkTool . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–31, 77
Runtime Manip with Objection . . . . . . 575.4–86-95 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–96
Application Security Verification . . . . 575.4–99-142 Appinst . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–44
Apt-Get . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–43
AXMLPrinter2 . . . . . . . . . . . . . . . . . . . . . . . . . .575.2–72
Bettercap . . . . . . . . . . . 575.5–43-47, 51, 69-70, 76-78
Mobile Penetration Testing Filter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–78
Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–4-8 BigBoss . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–43
Network Activity Analysis . . . . . . . . . . . 575.5–10-23 Binary Cookie Reader . . . . . . . . . . . . . . . . 575.2–98
Network Manipulation Attacks . . . . . . . 575.5–27-48 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–23
Network Traffic Manipulation . . . . . . . . 575.5–50-60 Burp Suite . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–107
SSL/TLS Attacks . . . . . . . . . . . . . . . . . . . . 575.5–62-79 . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–53-56, 87-94, 103
Intercepting SSL/TLS Traffic . . . . . . . 575.5–81-107 Certificate . . . . . . . . . . . . . . . . . . 575.5–90-91, 94, 96
Leveraging Mobile Malware . . . . . . . . 575.5–111-136 Decoder . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–21
Mobile Assistant . . . . . . . . . . . . . . 575.5–92-93, 100
Repeater . . . . . . . . . . . . . . . . . . . . . . . . 575.5–104-105
Site Map . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–55
Capture the Flag . . . . . . . . . . . . . . . . . . . . . . . .575.6–2-15 Bytecode Viewer . . . . . . . . . . . . . . . . . . . . . . . . 575.3–57
Cain . . . . . . . . . . . . . . . . . . . . . . 575.5–32-37, 70, 103
Chimera . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–36
ClassDump . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–23-24
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–49, 53, 59

SEC575 [1-6,W] E02 01 1 08/2020

SEC575 – Mobile Device Security & Ethical Hacking
CURL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–43 iOS SDK . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–85
Cycript . . . . . . . . . . . . . . . . . . . 575.4–50-63, 121-122 iOS-Deploy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–44
Cydia . . . . . . . . . . . . . . . . . . . . . . . . 575.2–35-37, 42, 44 Iptables . . . . . . . . . . . . . . . 575.5–52-53, 70, 95, 103
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–92 itunes backup2hashcat . . . . . . . . . . . . . . 575.2–116
App Store . . . . . . . . . . . . . . . . . . . . . . . . .575.2–41, 44 Jadx . . . . . . . . . . . . . . . . . . 575.3–10-12, 47, 54, 56, 71
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–21 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–124, 131, 136
Impactor . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–37-38 GUI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–11, 54
Substrate . . . . . . . . 575.4–49-50, 62, 110-111, 121 JarSigner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–40
DevCraft . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–93 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–96
DEX2JAR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–10 Java Decompiler . . . . . . . . . . . . . . . . . . . . . . . . 575.4–11
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–77 JDK . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–39
DexGuard . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–69 JScrambler . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–100
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–138 JustDecompile . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–93
DexProtector . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–69 Keychain Dumper . . . . . . . . . . . . . . . . . . . . 575.2–91
DotPeek . . . . . . . . . . . . . . . . . . . . . . 575.3–82-83, 87, 93 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–117, 119
Drozer . . . . . . . . 575.4–6-13, 124, 126, 128, 131, 137 Kingo Root . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–61
Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–8-9 Koodous . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–40
Console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–9-13 Lipo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–20
DumpDecrypted . . . . . . . . . . . . . . . . . . . . . . . 575.2–140 Magisk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–50
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–18 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–64, 67
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–120 TrustUserCerts . . . . . . . . . . . . . . . . . . . . . . . 575.5–97
ECMAObfuscator . . . . . . . . . . . . . . . . . . . . . . 575.3–100 Metasploit . . . . . . . . . . . . . . . . . . . . 575.5–116, 118-119
Elcomsoft Phone Breaker . . . . . . . . . . . . . . 575.4–118 adb server exec . . . . . . . . . . . . . . . . . . . . 575.5–129
Electra . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–36, 42 Handler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–116
EPB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–118 SOCKS Server . . . . . . . . . . . . . . . . . . . . . . .575.5–123
Ettercap . . . . . . . . . . . . . . . . . .575.5–37-42, 69-71, 103 Meterpreter . . . . . . . . . . . . . . . . . . . . . . . .575.5–116-123
Certificate Impersonation . . . . . . . . . . 575.5–70-71 Android Capabilities . . . . . . . . . . . . . . . . .575.5–119
Configuration . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–70 APK . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–129-131
ExifTool . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–113 Persistence . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–123
Ez Texting . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–126 Pivoting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–123
Fastboot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–49 RAT Permissions . . . . . . . . . . . . . . . . . . . . 575.5–119
FFmpeg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–105 Mitmproxy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.5–58
Filza File Manager . . . . . . . . . . . . . . . . . . . . . . 575.2–44 Mobile Assistant . . . . . . . . . . . . . . . . 575.5–92-93, 100
Firebase Scanner . . . . . . . . . . . . . . . . . . . . . . . . 575.2–76 MobSF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–35-37
Framaroot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–61 MsfVenom . . . . . . . . . . . . . . . . . . . . 575.5–117, 120-122
Frida . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–65-84, 86 Needle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–100
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–100 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–17-25, 66, 103
Capabilities . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–75 NetworkMiner . . . . . . . . . . . . . . . . . . . . . . . 575.5–18-20
CLI . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–71-74, 76 Newsstand . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–132
Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–65, 70 Objection . . . . . . . . . . . . . . . . . . . . . . 575.4–66, 86-95
Examples . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–77-83 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–100-101
Internals . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–70 CLI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–88
Limitation . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–75 Examples . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–92-95
Non-Rooted Device . . . . . . . . . . . . . . . . . . . 575.4–84 Reconnaissance . . . . . . . . . . . . . . . . . . . . . . . 575.4–90
Server . . . . . . . . . . . . . . . . . . 575.4–65, 67-69, 84, 87 OmniRAT . . . . . . . . . . . . . . . . . . . . . . . . . . .575.5–115
GDB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.2–43 Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–115
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–48 OpenSSH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–43
Git . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–43 Otool . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–15, 22, 25
Google Find My Device . . . . . . . . . . . . . . . . . 575.2–23 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–103
Google Voice . . . . . . . . . . . . . . . . . . . . . . . . 575.5–126 Passionfruit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–66
Hashcat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–116 PhoneGap . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–95-102
Hopper . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–26 Plist Editor . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–110
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–104 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–23
IDA Pro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–26 Plist Substractor . . . . . . . . . . . . . . . . . . . . . 575.2–96
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–104 Plutil . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–110
iExplorer . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–114-115 PowerVR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–104
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–115 ProGuard . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–49, 52
iOS Find My iPhone . . . . . . . . . . . . . . . . . . . . 575.2–23 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–138

SEC575 [1-6,W] E02 01 2 08/2020

SEC575 – Mobile Device Security & Ethical Hacking
ProxyDroid . . . . . . . . . . . . . . . . . . . . . . . . . . .575.5–95 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–129
PVRTexTool . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–104 uninstall . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–92
QARK . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–38-39 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–42, 139
Qemu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–86 android . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–91-95
Rasticrac . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–140 hooking . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–91-93
Rduck-pinbrute . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–18 intent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–91
Real APK Leecher . . . . . . . . . . . . . . . . . . . . . . . 575.3–7 root . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–95
Rvictl . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–12-13 sslspinning . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–95
Sileo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–36 apktool
App Store . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–42 b . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–101
Simplify . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–70-71 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–38
Smart Phone Flash Tool . . . . . . . . . . . . . . . . 575.2–57 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–131
SMSGANG . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–127 d . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.4–31, 37
SQLite3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.2–43 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–131
SQLiteSpy . . . . . . . . . . . . . . . . . . . . . .575.2–74, 94, 112 archtype . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–20
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–23 arp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–31
SSL Kill Switch . . . . . . . . . . . . . . . . . . . . 575.4–111-112 bettercap . . . . . . . . . . . . . . . . . . . . . . . 575.5–45-46, 77
v2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–100, 102 class-dump . . . . . . . . . . . . . . . . . . . . . . . 575.3–23-24
SslStrip . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–73-74, 78 cycript . . . . . . . . . . . . . . . . . . . . . 575.4–52, 60, 122
SslStrip2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–76-77 date . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–94
SSLUnpinning . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–100 dd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–82
SuperSU . . . . . . . . . . . . . . . . . . . . . 575.2–50, 53, 55, 58 debugdetect . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–120
TcpDump . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.5–14 diff . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–115
TWRP . . . . . . . . . . . . . . . . . . . . . . . 575.2–48, 53, 57-58 dmesg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–79
Unc0ver . . . . . . . . . . . . . . . . . . . . 575.2–35-36, 38-40 dumpsys . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–79
Unity . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–77-81 egrep . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.4–130
VirusTotal . . . . . . . . . . . . . . . . . . . . . . 575.5–130-131 emulator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–89
Visual Studio . . . . . . . . . . . . . . . . . . . . . . . . 575.3–93-94 ettercap . . . . . . . . . . . . . . . . . . . . . 575.5–38-40, 42, 71
WGet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–43 exiftool . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–113
Wireshark . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–15-16 fastboot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–49
XAgent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–132 findstr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–12
Xamarin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–88-91 frida . . . . . . . . . . . . . . . . . . . . . 575.4–71, 73-74, 76
Xposed . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–64 gdb . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–120
Zip . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–43 grep . . . . . . . . . . . . . . . . . . . . . . . . 575.3–9, 11-12, 97-99
ZipAlign . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–41 hashcat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–116
id . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–122
Terminal Commands ifconfig . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–13
adb . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–92 ios hooking . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.4–92
backup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–81 iptables . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–52, 70
connect . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–92 jadx . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–11, 56
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–129 jarsigner . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–40, 139
devices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–92 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–131
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–59 java . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–72
forward . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–9 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–137
install . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–92 keychain-dumper . . . . . . . . . . . . . . . . . . . . . . . 575.2–91
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–42, 139 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–23, 117
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–129 keytool . . . . . . . . . . . . . . . . . . . . . . . 575.4–39, 139-140
logcat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–92 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–131
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–79-80 lipo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–20
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.4–13, 127, 130 memory dump . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.4–94
pull . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–7, 81 msfconsole . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.5–116
push . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–55, 60 msfvenom . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–116, 121
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–67 nmap . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–129
root . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–92 nm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–15
shell am . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–118 objection . . . . . . . . . . . . . . . . . . . . . . . . 575.4–87-95
shell service list . . . . . . . . . . . . . . . . 575.1–112 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–101
shell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–59 ondeviceconsole . . . . . . . . . . . . . . . . . . 575.4–21, 106
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–67, 139 openssl . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–82

SEC575 [1-6,W] E02 01 3 08/2020

SEC575 – Mobile Device Security & Ethical Hacking
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–131 Add...ook/AddressBook.sqlitedb 575.2–93
otool . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–15, 22, 25 Caches/Snapshots . . . . . . . . . . . . . . . . 575.2–104
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–103 Calendar/Calendar.sqlitedb . . . . . 575.2–93
plutil . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–110 Keyboard/dynamic-text.dat . . . . . 575.2–100
rvictl . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–113 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–23
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–13 Keyboard/UserDictionary.sqlite 575.2–93
scp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–14 Notes/notes.sqlite . . . . . . . . . . . . . . . 575.2–93
sqlite3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–115 Safari/Bookmarks.db . . . . . . . . . . . . . 575.2–93
strings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–9, 92 SMS/sms.db . . . . . . . . . . . . . . . . . . . . . 575.2–93-94
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–17 Voicemail/voicemail.db . . . . . 575.2–93, 105
stty sane . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 wireless/Library/ . . . . . . . . . . . . . . . . . . 575.2–93
tcpdump . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–113 call history.db . . . . . . . . . . . . . . . . . . .575.2–93
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–11, 13-14 /system . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–64
unzip . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–81, 89, 97 /var/root/Library/ . . . . . . . . . . . . . . . .575.2–106
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–131, 137 Keyboard/dynamic-text.dat . . . . . . . 575.2–106
zipalign . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–41 AndroidManifest.xml . . . . . . . . . . . . . . . 575.2–67
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–8
Files & Folders . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–131, 137
.ab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–81 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–85, 119
.amr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–105 FridaGadget.dylib . . . . . . . . . . . . . . . . . . . . 575.4–84
.apk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–67 Info.plist . . . . . . . . . . . . . . . . 575.2–109-110, 142
/res/values/strings.xml . . . . . . . . . . . 575.2–77 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–84
gradle.properties . . . . . . . . . . . . . . . . . . 575.2–77 META-INF . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.2–67
local.properties . . . . . . . . . . . . . . . . . . . 575.2–77 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–132, 139
.armvX . . . . . . . . . . . . . . . . . . . . . . . . 575.3–20-23, 25 Manifest.plist . . . . . . . . . . . . . . . .575.2–109, 116
.binarycookies . . . . . . . . . . . . . . . . . . . . . 575.2–98 NOTICE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–90
.dylib . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–18 Status.plist . . . . . . . . . . . . . . . . . . . . . . . 575.2–109
.mddata . . . . . . . . . . . . . . . . . . . . 575.2–109, 111-112 classes.dex . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–67
.plist . . . . . . . . . . . . . . . . . . . 575.2–95-96, 109-110 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–8-9, 78
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–86 frida-agent.so . . . . . . . . . . . . . . . . . . . . 575.4–69, 84
/cache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–64 @jdwp-control . . . . . . . . . . . . . . . . . . . . . 575.4–137
/data/ . . . . . . . . . . . . . . . . . . . . . . . . 575.2–64, 68-69 libunity.so . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.3–81
app . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–82 network security config.xml . . . 575.5–96, 99
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–7 res/ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–67
data/ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–66 resources.arsc . . . . . . . . . . . . . . . . . . . . . 575.2–67
*.calendar/calendar.db . . . . . . . . . . 575.2–68 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–8
*.contacts/contacts2.db . . . . . . . . . 575.2–68
*.contacts/profile.db . . . . . . . . . . . 575.2–68
*.downloads/downloads.db . . . . . . . 575.2–68
*.maps/ . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–69
*.quicksearchbox/qsb-log.db . . . . 575.2–69
*.telephony/mmssms.db . . . . . . . . . . . 575.2–68
*.telephony/telephony.db . . . . . . . 575.2–68
*.userdictionary/user dict.db . . 575.2–68
system/accounts.db . . . . . . . . . . . . . . . 575.2–69
misc/wifi/wpa supplicant.conf . . . . 575.2–68
/mnt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–64
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–7
/private/var/ . . . . . . . . . . . . . . . . . . . . . .575.2–101
containers . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–103
containers/Bundle/Application/ . . .575.2–97
*/*.app/Info.plist . . . . . . . . . . . . . . . 575.2–97
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–104
<GUID>/Name.app/Name . . . . . . . . . 575.3–17-18
mobile/Applications . . . . . . . . . . . . . . .575.2–102
mobile/Containers/ . . . . . . . . . . . . 575.2–102-104
Data/Applications . . . . . . . . . . . . . . . 575.4–119
mobile/Library/ . . . . . . . . . . . .575.2–93, 104-105

SEC575 [1-6,W] E02 01 4 08/2020

SEC575 – Mobile Device Security & Ethical Hacking
A Market . . . . . . . . . . . . . . . . . . . . . . . .575.3–12, 575.2–64
Obfuscation . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–49-54
AASA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.1–103-104 Scope . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–51
Accessibility Attributes . . . . . . . . . . . . . . . . . . . . . . 575.2–90 OS Security . . . . . . . . . . . . . . . . . . . . . . 575.1–53, 68-69
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–118 Passcode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–70
Accessibility Service . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–66 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–17
Abuse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–134-136 Privileges . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–58-65
Account Isolation . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–58 RAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.5–117-122
Action Extension . . . . . . . . . . . . . . . . . . . . . . . 575.1–106-107 Deployment . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–124
Activate Device Administrator . . . . . . . . . . . . . . . 575.1–65 Resources . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–67
Activities . . . . . . . . . . . . . . . . . . . . . 575.1–109, 111, 116-118 Reverse Engineering . . . . . . . . . . . . . . . . . . . . . . 575.3–8
Extra . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–13, 127 Example . . . . . . . . . . . . 575.3–80-87, 89-94, 96-102
Invocation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–127 SDK . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–54
Thread . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–83 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–41
ADB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–75, 92, 118 Security Library . . . . . . . . . . . . . . . . . . . . . . . . 575.2–71
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–48, 53, 59, 137 Sensitive Code . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–12
Adiantum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–79 Shared Preferences . . . . . . . . . . . . . . . . . . . . . . 575.2–71
Admin Privilege . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–65 Static Analysis . . . . . . . . . . . . . . . . . 575.3–8-12, 34-35
Adobe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–95 Studio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–86-90
AES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–70 . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–49, 55-56, 58-68
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–73, 75, 81, 86 Tech Specs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–51
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–136 Updates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–71-78
AM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–118 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–48-49
Android . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–50 Versions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–52
Apps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.1–54 VM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–54
Certificate . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–131 Vulnerabilities . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–78
Manipulation . . . . . . . . . . . . . . . . . . . . . 575.4–29, 43 x86 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–91
Obfuscated . . . . . . . . . . . . . . . . . 575.3–47, 49-50, 52 Angry Birds . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–146
Report Card . . . . . . . . . . . . . . . . . . . . 575.4–124, 141 Anti-Reverse Engineering . . . . . . . . . . . . . . . . . . . 575.4–138
Retrieval . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.3–7 Antivirus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–143
Signature . . . . . . . . . . . . . . . . . . . . . . . 575.4–131, 139 Evasion . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–130-131
Backup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–81-82 AOSP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–48
Code Signing . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–67 AOT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–56-57
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–39-40, 139 AP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–6, 98
Components . . . . . . . . . . . . . . . . . . 575.1–109, 116-117 Apache Cordova . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–95
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–48 API 17 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–77
Exposure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–7 API 18 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–78
Data Protection . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–70 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–135
Data Storage . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.2–70 API 23 . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–61, 63-64, 115
Device Manager . . . . . . . . . . . . . . . . . . . . . . . .575.2–144 API 24 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–96
Emulator . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–86, 91 API 28 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–64
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–129 APK . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–90
Encryption . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.1–70 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–65
Factory Reset . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–48 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.3–8, 10, 70, 77
File System . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–64-82 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–64
Fragmentation . . . . . . . . . . . . . . . . . . . . . . . 575.1–72-73 Analysis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–36, 38
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–128 Comparison . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–41
IPC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–110-118 Deobfuscation . . . . . . . . . . . . . . . . . . . . . . . .575.3–57-68
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–6 Source . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–56
Permissions . . . . . . . . . . . . . . . . . . . . . 575.1–115-116 Structure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–67
Keystore . . . . . . . . . . . . . . . . . . . . . . . . .575.2–73, 75, 78 Vulnerabilities . . . . . . . . . . . . . . . . . . . . . . . 575.3–38-39
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–135-136 App Store . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–39, 43
Languages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–54 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–127, 140-141
Logs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–79-80 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–17
Malware . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–128-137 Certificates . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–140
Manifest . . . . . . . . . . . . 575.1–59-60, 64, 113-115, 117 AppFlyers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–94
. . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–67, 77, 79, 131 Apple ID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–139
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–85 Apple Pay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–107
Binary Format . . . . . . . . . . . . . . . . . . . . . . . . 575.2–72

SEC575 [1-6,W] E02 01 5 08/2020

SEC575 – Mobile Device Security & Ethical Hacking
Apple System Log → ASL . . . . . . . . . . . . . . . . . . . . . . . . . . . BOO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–77
Application Data . . . . . . . . . . . . . . . . . . 575.4–19, 575.2–66 Bookmarks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–93
Application Flaws . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–10 Boot Loader . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–53
Application Report Card → Report Card . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–34, 47, 48-49
Application Security . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–99 Boot ROM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–31, 53
Application Transport Security → ATS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–34
APR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.5–32, 34-36 Bootstrapper . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–69
APT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–41 BouncyCastle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.2–78
ARC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–103 BPF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.5–45-46
Architecture . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–19-20 Broadcast Intents . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–118
ARM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–30, 38, 51 Broadcast Receivers . . . . . .575.1–109, 111, 114, 116-117
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–19, 25 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–126
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–28 Browser . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.5–72, 75
v5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–19 History . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–68
v6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–19 Brute Force . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–18
v7(s) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–19 Bubbles API . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–79
ARP Spoofing . . . . . . . . . . . . . 575.5–28-29, 36, 38, 42, 46 Buffer Overflow . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.3–14
Example . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–30-31 BuildConfig.DEBUG Flag . . . . . . . . . . . . . . . . . . . 575.4–130
ART . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–53-54, 56-57 BYOD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.1–8
ASCII . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–17 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–146
ASL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–43 Bytecode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–103
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–21, 106
ASLR . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–31, 35, 37, 68
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–14 C
Assembly . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–28
ATS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–84 C# . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–77, 82-83, 88, 93
Attack Surface . . . . . . . . . . . . . . . . . . . . . . . . .575.1–117, 119 CA Trust . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–108, 110
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–9-10, 126 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–65
Audit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–99 Cajino . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.3–41
Authentication Token . . . . . . . . . . . . . . . . . . . . . . 575.4–119 Calendar . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–68, 93, 109
Autocorrect Keywords . . . . . . . . . . . . . . . . . . . . . . . 575.2–68 Canary Protection . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–103
Automated Analysis . . . . . . . . . . . . . . . . . . . . . . 575.3–31-43 Captive Portal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.5–98
Tools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–34 Carnal0wnage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–145
When ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–33 Cellebrite . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–8, 12
Automatic Reference Counting → ARC . . . . . . . . . . . . . . Cellular Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–10
AVD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–86-92 Certificate Details . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–69
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.4–9 Certificate Impersonation . . . . . . . . . . . . . . . . . 575.5–70-72
Creation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–91 Certificate Pinning . . . . . . . . . . . . . . . . . . . . . 575.4–108-112
Interaction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–92 CFBundleURLSchemes . . . . . . . . . . . . . . . . . . . . . . .575.4–104
Management . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–89 CFR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–57
CGI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–106
Checksum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–116
B Chrome . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–59
Chrome for iOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–105
Backdoor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–5 CIL . . . . . . . . . . . . . . . . . . . . . . 575.3–79, 82, 88, 91, 93, 103
Banned Applications . . . . . . . . . . . . . . . . . . . . . . . . 575.2–41 Class Key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–87
BCS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–41 Cleartext Traffic → Unencrypted Traffic . . . . . . . . . . . . . .
Big Endian . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–92 cleartextTrafficPermitted Flag . . . . . . . . . . 575.5–85
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–17 Clickjacking Attack . . . . . . . . . . . . . . . . . . . . . . . . .575.2–135
Binary Cookies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–98 Cloak & Dagger Attack . . . . . . . . . . . . . . . . 575.2–134-136
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–24 ClockworkMod . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–48
Binary Test . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–103 Cloud Systems . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–6
BIND ACCESSIBILITY SERVICE . . . . . . 575.2–134, 136 Code Signing . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–31, 39, 67
Bionic . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–38 Command & Control . . . . . . . . . . . . . 575.2–130, 132, 142
BKS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.2–78 Computer Programs Directive . . . . . . . . . . . . . . . . 575.3–5
BLU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–52-58 Contacts . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–68, 93, 109
Bluetooth . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–8 Access . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–42
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–21 Contract . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–12
Bolts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–91 Content Providers . . . . . . . . . . . . 575.1–109, 113, 116-117

SEC575 [1-6,W] E02 01 6 08/2020

SEC575 – Mobile Device Security & Ethical Hacking
CoreData . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–92 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–30
Couchbase . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–92 Disclosure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–94, 100
COW . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.2–60 . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–113, 128, 130, 133
CPU-Agnostic Code . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–79 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–23
Credentials . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–68, 93 DLL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–79, 89, 91-93
Theft . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–125 DMCA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–30
CSS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–95, 97 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.3–5
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–43 DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.5–14, 19, 39, 45
Cut the Rope . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–146 DoS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–37
CVE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–105 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–12
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–60 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–28, 32, 36
Cyanogen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–76 Double-Free Threat . . . . . . . . . . . . . . . . . . . . . . . . 575.4–103
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–48 Duckyscript . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–18
Duktape . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–65, 70, 76
Dumping Attack . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.1–40
D Dynamic Analysis . . . . . . . . . . . . . . . . . . . . . . . .575.3–35, 37
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.4–4
Dalvik . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–53-56, 68
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–8, 70
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–29 E
Bytecode . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–30-38
Instructions . . . . . . . . . . . . . . . . . . . . . . . . . . .575.4–35 ECC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–136
Types . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–34 Eclipse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–37, 138
Decompiler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–10 ELF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–51
Dark Matter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–113 Emails . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–68
Data Encryption . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–40, 70 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–125
Data Exfiltration . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–132 Emergency SOS . . . . . . . . . . . . . . . . . . . . . . . . . .575.2–14, 20
Data Loss . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–6, 575.5–22 Emulators . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–84
Data Storage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–63 Encrypted Traffic . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–64
Database . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–65 End-User Training . . . . . . . . . . . . . . . . . . . . . . . . . .575.5–135
Dead Code . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–70 Engineer Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–47
Debug Detection . . . . . . . . . . . . . . . . . . 575.4–120-121, 137 Enterprise Certificate . . . . . . . . . . . . . . . . . . . . . . . 575.2–142
Debug Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–130 Entitlement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–40
Debuggable Flag . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–79 Epoch Time . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–94
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–137 EULA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–32-33
Decompilation . . . . . . . . . . . . . . . . . . . . . . . . 575.4–29-31, 48 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.3–5
Decompiler . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–57-58, 82 Exploit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–111
Default Gateway . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–29, 44 APK . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–38
Defense Techniques . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–135 Delivery . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–128
Deobfuscation . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–57-68 Mitigation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–68
Deobfuscator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–70 Payload . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–116
DEP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–31, 35, 37, 68 Exploitation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–4
DER . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–109 Exported Attribute . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–117
Developer Certificate . . . . . . . . . . . . . . . . . . . . . . 575.1–39 Ext4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–51
Developer Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–124 Extra . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.4–13
Development Platforms . . . . . . . . . . . . . . . . . . 575.3–76, 88 Ez Texting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–126
Device-Specific Key . . . . . . . . . . . . . . . . . . . . . . . . 575.4–119
DEX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–54
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–65 F
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–8, 10, 70
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–30 Face ID . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–15, 107, 117
DexGuard . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–69 FaceTime . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–105
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–138 Fair Practice . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.3–5
DexProtector . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–69 FanReact . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–96-102
Dialer History . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–68, 93 Faraday Bag . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.2–13
Dictionary Preferences . . . . . . . . . . . . . . . . . . . . . . . 575.2–93 FAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–51
Direct Exploit Delivery . . . . . . . . . . . . . . . . . . . . . . 575.5–27 FBI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–133
Dirty Cow Exploit . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–60 FernFlower . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–57
Disassembler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–26 File Key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–87

SEC575 [1-6,W] E02 01 7 08/2020

SEC575 – Mobile Device Security & Ethical Hacking
File Protection Classes . . . . . . . . . . . . . . . . . . . . . . 575.2–88 Hub . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–11
File System . . . . . . . . . . . . . . . . . . . . . . . 575.4–115-116, 134 Hybrid App Development . . . . . . . . . . . . . . . . . . . . 575.3–76
Encryption . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–31, 40
Firebase DB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–76, 92
Flappy Bird . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–14 I
Flash Storage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.1–40
Foncy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–130-132 iBoot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–34
Forensic Acquisition . . . . . . . . . . . . . . . . . . . . . . . . 575.2–117 ICCID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–109
FourGoats . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–9 iCloud . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–107
Fragments . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–109 Backup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–107
Free Wi-Fi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–98 Identity Management . . . . . . . . . . . . . . . . . . . . . . . . 575.1–14
Full Routing . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–35-36, 38 Identity Validation . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–67
iFunBox . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–44
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–115
G IMAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–97
IMAPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–70
Gadgets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–35 IMEI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–109
Garbage Collection . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–103 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–21-22
getExtra . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–11, 13, 127 Impact . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–5
GID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–58 Implementation Check . . . . . . . . . . . . . . . . . . . . . .575.4–121
Go To Declaration . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–64 Information Disclosure → Disclosure . . . . . . . . . . . . . . . . .
GoatDroid . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–9 Integer Overflow . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–14
Google Find My Device . . . . . . . . . . . . . . . . . . . . . .575.2–23 Intents . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.1–109, 111, 114
Google Maps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–68 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–11-13
Google Play Protect . . . . . . . . . . . . . . . . . . . . . . . . 575.2–144 ACTION CALL . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–12
Google SafetyNet . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–50 ACTION VIEW . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–83
Google Voice . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–126 Filter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–114, 117
GPS . . . . . . . . . . . . . . . . . . . . . . . . 575.2–21, 23, 69, 113, 131 Populated . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.4–13
GPWN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–143 Invisible Grid Attack . . . . . . . . . . . . . . . . . . . . . . . 575.2–135
GrayKey . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–8-13 Invisible Proxy . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–53-54
Password Guessing . . . . . . . . . . . . . . . . . . . . . . . 575.2–9 Invoke . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–34-35
GUID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–101 iOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.1–29
App Store . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–44
Apps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.1–32
H Analysis . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–19-21
Disassembly . . . . . . . . . . . . . . . . . . . . . . . 575.3–25-26
Hacking Team . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–113-115 Encrypted . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–17-18
HAL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–75 Extensions . . . . . . . . . . . . . . . . . . . . . . 575.1–106-107
Hardening Techniques . . . . . . . . . . . . . . . . . . . . . . . 575.4–86 Manipulation . . . . . . . . . . . . . . . . . . 575.4–28, 48, 63
Bypass . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–95 Report Card . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–123
Hardware Key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–87 Retrieval . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–17
Hashing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–21-22 Unencrypted . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–21
Heap . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–118 Backup . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–107-118
HFSX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–30 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–118
HIDL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.1–75 Encrypted . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–116
HMAC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–116 Password . . . . . . . . . . . . . . . . . . . . . . . . 575.2–116-117
Host Fingerprinting . . . . . . . . . . . . . . . . . . . . . . . . . .575.5–18 Resources . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–109
HSRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–29 Boot Process . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–34
HSTS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–75-77 Code Signing . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–39
Bypass . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–76 Data Protection . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–40
HTML . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–43 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–86-88
HTML5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.3–95, 97 Data Storage . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.2–92
HTTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–20, 133 Encryption . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.1–40
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–45 File System . . . . . . . . . . . . . . . . . . . . . . . . 575.2–101-106
Parameter Tampering . . . . . . . . . . . . . . . . . . 575.5–103 Find My iPhone . . . . . . . . . . . . . . . . . . . . . . . . 575.2–23
Traffic Manipulation . . . . . . . . . . . . . . . . . . . . 575.5–73 How To Store Passwords . . . . . . . . . . . . . . . 575.4–119
HTTPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–70 IPC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–100-107
Avoidance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–72 Keychain . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–89-91
Intercept . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–86-87, 96 Accessibility Attributes . . . . . . . . . . . . . . . 575.2–90

SEC575 [1-6,W] E02 01 8 08/2020

SEC575 – Mobile Device Security & Ethical Hacking
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–118 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–64, 76
Dump . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–118-119 Decompiler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–11
Languages . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–32-33 VM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–76
Logs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–99, 101 Java.perform Call . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–76
Malware . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–138-139 Java.use Wrapper . . . . . . . . . . . . . . . . . . . . . . .575.4–77, 83
OS Security . . . . . . . . . . . . . . . . . . . . 575.1–31, 101-102 Javascript . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–77, 95, 97-98
Passcode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–50, 59, 65, 76
Privileges . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–41-43 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–43, 45
RAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–132 Engine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–36, 38
Reverse Engineering . . . . . . . . . . . . . . . . . 575.3–13, 16 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–65
Simulator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–85 Nitro JIT RWX . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–39
Static Analysis . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–13 Obfuscation . . . . . . . . . . . . . . . . . . . . . . . 575.3–100, 102
Support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–46 Runtime . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–70
Tech Specs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–30 jdwp-control . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–137
Trusted CA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–91 JIT Compilation . . . . . . . . . . . . . . . 575.1–36, 38-39, 55-57
Updates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–44 JOP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–38
Versions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–46 JSON . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–76
IP Forwarding . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–70
IPA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–37
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–77 K
Analysis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–36 Kaspersky Labs . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–133
Install . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–44 Key Escrow Storage . . . . . . . . . . . . . . . . . . . . . . . . 575.2–101
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–19 Key Handling . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–136
iPad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–29 Key Hierarchy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–87
IPC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–100, 106, 115 Key-Value . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–71
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–126 Keybag . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.2–101
iPhone . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–29 Keyboard . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–45
DevWiki . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–55 Cache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.2–100
XS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–38 Keychain . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–70
iTouch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.1–29 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–89-91, 101, 107
iTunes . . . . . . . . . . . . . . . 575.2–37, 107-109, 111, 114, 117 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–75, 86, 117
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–118 Dump . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–118-119
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–12 Keylogger . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–115, 132
Backup . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–107-108 Keyset . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–71
Keystore . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–39, 135-136
Khronos Texture → KTX . . . . . . . . . . . . . . . . . . . . . . . . . . . .
J Kotlin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–54
Jabber . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–113-114 KTX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–104
Jailbreak . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–38
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.2–5 L
Detection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–21
Bypass . . . . . . . . . . . . . . . . . . . . 575.4–65, 79, 86, 95 LAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–29
Evasion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–61 Mirror . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–23
Signature . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–37 Languages . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–32-33, 54
Jailbreaking . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–28, 145 Legitimate Application . . . . . . . . . . . . . . . . . . . . . . 575.1–67
Artifacts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–106 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–128
Binary Identification . . . . . . . . . . . . . . . . . . . . 575.3–15 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–13, 41
Boot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–34 LiberiOS Exploit . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–35
Details . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–33-45 Library Preload . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–120
Motivators . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–29-31 LineageOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.2–48
Recommendations . . . . . . . . . . . . . . . . . . . . . . .575.2–32 Linux Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–51
Revert . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–33 Little Endian . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–92
Runtime Manipulation . . . . . . . . . . . . . . . 575.4–48-49 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–17
(Un)Tethered . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–33 Local Certificate Copy . . . . . . . . . . . . . . . . . . . . . . 575.4–110
JAR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–10, 79 Local File Headers . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–41
Java . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–54 Location Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–12
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–83 Location Tracking Information . . . . . . . . . . . . . . . 575.2–69
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–29 Lockdown Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–20

SEC575 [1-6,W] E02 01 9 08/2020

SEC575 – Mobile Device Security & Ethical Hacking
Locked Bootloader . . . . . . . . . . . . . . . . . . . . . . . . . . .575.1–53 MogoRoad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–138
Locked Device . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–16 MoneyPack . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–133
Loss Impact . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–5 Mono . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.3–88
Lost Device . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–23-25 Monolithic Kernel . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–51
MSTG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–100
mTAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–125
M
MAC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–38, 69 N
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–19, 22
Mach-O . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–30 Name Mangling . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–15
. . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–16-17, 19, 23, 25 Name Resolution . . . . . . . . . . . . . . . . . . . . . . . . .575.5–14, 39
Machine Language . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–48 NAND . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–40
Mailing List . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–143 NAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–52
MainActivity . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–118-120 nat Table . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–52
Malicious Certificates . . . . . . . . . . . . . . . . . . . . 575.5–99-100 NDA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–73
Malware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–123-124 .NET . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–88, 92
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–69 Network Activity Analysis → Traffic Analysis . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–111 Network Capture → Packet Capture . . . . . . . . . . . . . . . . .
Authors Motivator . . . . . . . . . . . . . . . . . . . . . 575.2–126 Network Fuzzing . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–50
Defense . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–143 Network Manipulation . 575.5–27-28, 37, 50, 56-57, 106
Delivery Methods . . . . . . . . . . . . . . . . . . . . . . 575.2–127 Network Security Configuration . . . . . . 575.5–85, 99-100
MAM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–135 Network Tap . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–11
Manipulation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–27-29 NFC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–8, 50
Master Key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.1–70 Ninja Slider . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.3–8-9
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–71 No-Cert-Warning . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–75-76
MASVS . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–100-101, 142 Notes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.2–93
MDM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–65 Notification of Loss . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–19
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–6, 16, 145 NSAllowsArbitraryLoads . . . . . . . . . . . . . . . . . . . 575.4–20
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–135 NSFileProtection . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–40
Solutions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.2–22 NSUserDefaults . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–92
Memory Dump . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–94 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–119
Memory Management . . . . . . . . . . . . . . . . . . . . . . 575.4–103 NullPointerException . . . . . . . . . . . . . . . . . . . . 575.4–127
Messaging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–125
Metasploit . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–6, 17, 25
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–116 O
Method Hooking . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–77-83
Method Swizzling . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.4–59 Obfuscator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–69
MIC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.5–104 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–138
Microsoft . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–88, 94 Object Obfuscation . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–138
MIPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–51 Objective-C . . . . . . . . . . . . . . . . . . . . . . . 575.1–32-34, 39, 54
MITM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.2–50 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–14-15
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–99 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–48-50
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–111 @objc Header . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–62
. . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–28, 46, 50-52, 67 Basics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–51
Limitations . . . . . . . . . . . . . . . . . . . . . . . . . .575.5–59, 64 Certificate Pinning . . . . . . . . . . . . . . . . . . . . . 575.4–109
Tools . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–32, 37, 51-59 OCR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–91
MO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–29 OEM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–74
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–146 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–47-49
Mobile Application Management → MAM . . . . . . . . . . . . OHA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–50, 73
Mobile Device Management → MDM . . . . . . . . . . . . . . . . OkHttp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–100
Mobile Operator → MO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ooVoo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–102-123
Mobile Security Approach . . . . . . . . . . . . . . . . . . . 575.1–13 Operation Pawn Storm . . . . . . . . . . . . . . . . . . . . . 575.5–132
MobileKeyBag . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–101 OPML . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–144
MobileMail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–97 OS X . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–30
MobileSafari . . . . . . . . . . . . . . . . . . . 575.1–39, 43, 100, 107 OTA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–44, 71
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–142 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–101
MobileSync . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.2–108 OUI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–19, 22
MODE WORLD READABLE . . . . . . . . . . . . . . . . . . . . . 575.2–77 Ouija . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–80-87

SEC575 [1-6,W] E02 01 10 08/2020

SEC575 – Mobile Device Security & Ethical Hacking
Overlay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–134-136 Process Builder . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–12
OWASP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–9, 100 Process Isolation . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–55
Ownership Model . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–29 Procyon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–57
ProGuard . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–49, 52, 69
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–138
P Project Mainline . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–78
Protection Levels . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–115
PAC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.1–38 Protocol Robustness Testing . . . . . . . . . . . . . . . . . 575.5–50
Bypass . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–38 Proxy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–107
Packet Capture . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–11, 14 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–11, 43
Packet Sniffer . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–13, 45 Transparent → Invisible Proxy . . . . . . . . . . . . . . . . . .
Parental Control . . . . . . . . . . . . . . . . . . . . . . . 575.2–143, 146 ptrace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–120
Passcode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–70 Public Key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–139
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–6, 109 PUP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–130
Bypass Attack . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–53 Purchase Blocker . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–146
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–7, 17 Purchase Systems . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–27
Failed Guesses . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–17
Recommendations . . . . . . . . . . . . . . . . . . . . . . .575.2–19
Passcode Key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.2–87 Q
Passwords . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–68, 93, 97
Cracking . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–32 Qemu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–86, 89
Dumping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–32 QVOD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–141
Guessing . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–9, 106
Reuse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–64
Sniffing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.5–32, 37 R
Storage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–119
Patching . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–8 RAM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–41
Pegasus Attack . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–133 Ransomware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.2–133
Penetration Testing . . . . . . . . . . . . . . . . . . . . . 575.5–4-8, 82 RAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–41
Roles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–8 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–111-116
Permission Groups . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–61 Capabilities . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–112
Dangerous . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–64, 115 Deployment . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–124
Normal . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–63, 115 Realm DB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–75, 92
Persistence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–123 Reconnaissance . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–4, 125
Personal Information . . . . . . . . . . . . . . . . . . . . . . . 575.4–106 Recovery . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–48
Phishing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–139 Reflective Programming Language . . . . . . . . . . . 575.4–49
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–111, 125-126 Registered Protocols . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–20
Phone Service Abuse . . . . . . . . . . . . . . . . . . . . . . . . 575.1–62 Registers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–33
PhoneGap . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–47 Remote Access Trojan → RAT . . . . . . . . . . . . . . . . . . . . . . .
Security Issues . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–102 Replay Attack . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–104-105
PIE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–103 Report Card . . . . . . . . . . . . . . . . . . 575.4–101, 123-124, 141
PII . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–106 REQUIRES INSTALL PACKAGES . . . . . . . . . . . . 575.2–137
Pillaging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–4-5 Resistance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–11
PIN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–8-9, 17-18, 21 Restrictions Bypass . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–49
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–106 Reverse Engineering . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–30
Top-20 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–18 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–4-5, 79
Pivoting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–112 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–65, 104
Plaintext Credentials . . . . . . . . . . . . . . . . . . . . . . . . 575.5–64 Obfuscated Application . . . . . . . . . . . . . . . . . 575.3–47
Plist . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.2–95-97 Platforms . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–76-103
Pokemon Go . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–78 RFID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–8
POP3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–97 Risk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–4
POP3S . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–70 Posture . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–21
Popup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–139 ROM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–47-48
Position Independent Executable → PIE . . . . . . . . . . . . . Root CA . . . . . . . . . . . . . . . . . . . . . . . 575.5–65, 90-91, 98-99
Post-Exploitation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–4 Root Certificate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–69
PPTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–23 Root Exploit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–119
Prerouting . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–51-52, 70 Rooting . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–28, 47-61
Privilege Escalation . . . . . . . . . . . . . . . . . . . .575.5–106, 119 Detection Bypass . . . . . . . . . . . . . . . . . . . . 575.4–86, 95
PRNG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–52 Motivators . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–29-31

SEC575 [1-6,W] E02 01 11 08/2020

SEC575 – Mobile Device Security & Ethical Hacking
Recommendations . . . . . . . . . . . . . . . . . . . . . . .575.2–32 Smali . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–30-32, 37
Root Access . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–59 VM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–70
Rootkit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–5 Smart Lock . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.2–20-21
RootViewController . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–54 SMS . . . . . . . . . . . . . . . 575.2–68, 93-94, 109, 125-126, 138
ROP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.1–35, 37-38 Auto-Send . . . . . . . . . . . . . . . . . . . . . . . . 575.2–126, 138
RSA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–136 Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–12
RSS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–144 Phishing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–126
Rubber Ducky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–18 Short Code . . . . . 575.2–126, 129-130, 132, 138, 146
Rules Set . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–95 Spoofing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–127
Running Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–27 Snap Length . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.5–14
Runtime Debugger . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–29 Snapshots . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–104
Runtime Manipulation . . . . . . . . . . 575.4–47, 65, 86, 121 SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–40
SoC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–30
Social Engineering . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–98
S Socket . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–12
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–137
Safari . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–36, 39 SOP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–45
Safe Browsing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–144 Span Port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–11
Sandbox Directory . . . . . . . . . . . . . . . . . . . . . . . . . . .575.1–40 SpringBoard . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–44, 142
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–101 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–49
Sandboxing . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–31, 41, 55 SQL Injection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–99
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–143 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–106
SANS Integrated Lab Platform . . . . . . . 575.1–15-20, 25 SQLCipher . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–73
SAW . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–79 SQLite DB . . . . . . . . . . . . . . . . . . . . . . . 575.2–73, 92-93, 119
Scanning . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–4, 575.2–144 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–86
SCEP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–65 Data Decoding . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–94
Scope . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–64 SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–111, 113
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–78-79 Attacks . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–64, 103
Screenshots . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.2–104 Connection Validation . . . . . . . . . . . . . . . . . . 575.5–65
SD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–53 Enforcement . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–83
SDK . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–85-87 Interception . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–81
Search Terms . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–68 MITM . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–69-71, 75
Security Assessment . . . . . . . . . . . . . . . . . . . . . . . . 575.4–101 Pinning . . . . . . . . . . . . . . . . . . . . . . 575.4–65, 79, 86, 95
Security Controls . . . . . . . . . . . . . . . . . . . . . . . 575.4–86, 100 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–59, 81
Bypass . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–95 Bypass . . . . . . . . . . . . . . . . . . . . . . . . . . .575.5–93, 101
Security Levels . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–100-101 Explained . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–100
SELinux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–69 SslStrip Attack . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–74, 79
Sensitive Information . . . . . . . . . . . . . . . . . . . 575.1–66, 107 Stack Canary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–103
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–138 Stack Overflow . . . . . . . . . . . . . . . . . . . . . . . . . . .575.3–48, 63
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–106 Stagefright . . . . . . . . . . . . . . . . . . . . . . . 575.1–78, 575.5–128
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–21 Static Analysis . . . . . . . . . . . . . . . . . 575.3–4, 13, 34, 37, 38
SEP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–9, 86 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.4–4
Server-side Controls . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–8 Stolen Device . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–4
Server-Side Filtering . . . . . . . . . . . . . . . . . . . . . . . . 575.3–102 Stored Data . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–112
ServiceManager . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–112 Storm8 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–138
Services . . . . . . . . . . . . . . . . . . 575.1–109, 111-112, 116-117 Strict Transport Security . . . . . . . . . . . . . . . . . . . . 575.5–75
Session Data . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–22 SuiConFo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–130
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–18 Support Lifetime . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–46
Session Timeout . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–104 Svpeng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–133
SHA1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–108-109 Swift . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–32-34
Shared Libraries . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–19 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–14-15
Side Loading . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–145 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–51, 62
Sidejacking Attack . . . . . . . . . . . . . . . . . . . . . . . . . . .575.4–24 @objc Header . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–62
Signature Validation . . . . . . . . . . . . . . . . . . . 575.4–139-140 Syslog . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–21
Signed Applications . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–64 System Store . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–97
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–39-40 System-on-Chip . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–30
Signing Keys . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–39 SYSTEM ALERT WINDOW . . . . . . . . . . . . . . . . . . . 575.2–134
Simulators . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–84
Slashdot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–77

SEC575 [1-6,W] E02 01 12 08/2020

SEC575 – Mobile Device Security & Ethical Hacking
T Update . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–57
URL Schemes . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–100-103
Table of Critical Addresses . . . . . . . . . . . . . . . . . 575.4–121 content:// . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.1–113
TAC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–22 Identification . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–104
Task Switching . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–104 Vulnerability . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–105
TCP Stream . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.5–15 USB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–73
TcpDump . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–89 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–12
Telephony Manager . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–12 Debugging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–54
Telerik . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–93 On-the-Go Adapter . . . . . . . . . . . . . . . . . . . . . 575.2–18
Tesseract . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–91 Restricted Mode . . . . . . . . . . . . . . . . . . . . . 575.2–10-13
Theft . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–8 useCleartextTraffic Flag . . . . . . . . . . . . . . . . . 575.5–85
Third-Party Applications . . . . . . . . . . . . . . . . . . . 575.2–137 User Dictionary . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–106
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–76 Userland Exploit . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–47, 51
Threats . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–8-9, 14
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.2–4
Tink . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–89-94 V
TLS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–107-109, 113 V8 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–65, 70, 76
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–84 VFAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–51
Attacks . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–64, 103 VirusTotal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–130-131
Eavesdropping . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–111 Visibility . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–14
Enforcement . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–83 VMI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–135
Interception . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–81 Voicemail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–93, 105
Touch ID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–107, 117 VRRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–29
Touch ID Bypass . . . . . . . . . . . . . . . . . . . . . . . . 575.4–86, 95 Vulnerability Period . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–8
TowelRoot Exploit . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–134
Traffic Analysis . . . . . . . . . . . . . . . . . . . . . . . . 575.4–112, 133
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–10, 15 W
Traffic Duplication . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–12
Training . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–146 WˆX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–35
Treble . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–74-77 Web Application Attacks . . . . . . . . . . . . . . . . . . . . 575.5–82
Trojan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–129-130 Web Scanner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–53
Trusted CA . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–65, 90, 94 WebKit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–38
Trusted Execution Environment . . . . . . . . . . . . . 575.2–78 WebViews . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–98
TrustManager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–95 WEP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–68
TTL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–19 WHFSViewController . . . . . . . . . . . . . . . . . 575.4–54-55, 61
Two-Factor Authentication . . . . . . . . . . . . . . . . . 575.2–125 WiFi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–8
TWRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–48, 53 Windows Firewall . . . . . . . . . . . . . . . . . . . . . . . . 575.5–32-33
Wipe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–17
Policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.2–26
U Wireless Infrastructure . . . . . . . . . . . . . . . . . . . . . . . 575.5–6
Wordlist . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.2–106
UDID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–12-13 Workforce . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–11
UIApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–54 WPA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–68
UID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–58
UIWebView . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–36
Unencrypted Traffic . . . . . . . . . . . . . . . . . . . . . . 575.5–83-85
X
Unicode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–17 Xamarin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–47, 88-91
Unity . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–47, 77-81 Xcode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–39, 85
Compiled Binaries . . . . . . . . . . . . . . . . . . . . . . 575.3–78 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–96, 99, 140
Universal Links . . . . . . . . . . . . . . . . . . . . . . . . 575.1–103-104 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.3–16, 25
Unknown Sources . . . . . . . . . . . . . . . . . . . . . . 575.2–137, 145 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–103, 106, 113
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–124 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–12
Unlocking . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.2–28 Device Organizer . . . . . . . . . . . . . . . . . . . . . . 575.4–106
Motivators . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–29-31 XDA Developers . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.2–61
Recommendations . . . . . . . . . . . . . . . . . . . . . . .575.2–32 XML . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–71-72, 95, 110
Unrestricted Device . . . . . . . . . . . . . . . . . . . 575.2–28-31, 33 XMPP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–113-114
Legality . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–30 XNU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–30
Recommendations . . . . . . . . . . . . . . . . . . . . . . .575.2–32 XSS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–105
Untrusted Certificate . . . . . . . . . . . . . . . . . 575.5–66-68, 89 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.5–106

SEC575 [1-6,W] E02 01 13 08/2020

SEC575 – Mobile Device Security & Ethical Hacking
Y ZeuS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–125
Zillow . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–125-141
YAFFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–51 ZIP Alignment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.4–41
Yispecter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.2–141-142 Zitmo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–125
Zoom-In . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2–104
Zygote . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1–53, 110
Z

SEC575 [1-6,W] E02 01 14 08/2020

Security Onion 2.4 E-Book
No ratings yet
Security Onion 2.4 E-Book
303 pages
NN2022 - Analisis Malware en Android
No ratings yet
NN2022 - Analisis Malware en Android
63 pages
L3 Mon
No ratings yet
L3 Mon
6 pages
Android Hacking
No ratings yet
Android Hacking
16 pages
Android Malware and Analysis
No ratings yet
Android Malware and Analysis
232 pages
Owasp MSTG-1.2
100% (1)
Owasp MSTG-1.2
699 pages
Difference Equations To Differential Equations PDF
No ratings yet
Difference Equations To Differential Equations PDF
599 pages
Docs Securityonion Net en 2.3
100% (1)
Docs Securityonion Net en 2.3
369 pages
5-Android Securecoding en
No ratings yet
5-Android Securecoding en
576 pages
Mobile Pentesting MOBSF OVF APK Report
No ratings yet
Mobile Pentesting MOBSF OVF APK Report
368 pages
15th May-NE-Teachers Role in Procuring and Managing Instructional Aids
No ratings yet
15th May-NE-Teachers Role in Procuring and Managing Instructional Aids
74 pages
Oracle VirtualBox Programming Guide and Reference
No ratings yet
Oracle VirtualBox Programming Guide and Reference
389 pages
VirtualBox v5.0.40 b115130 - DOC SDK Reference
No ratings yet
VirtualBox v5.0.40 b115130 - DOC SDK Reference
403 pages
SDKRef
No ratings yet
SDKRef
376 pages
Quentin Tarantino - Pulp Fiction Script
100% (3)
Quentin Tarantino - Pulp Fiction Script
141 pages
Catalogue Career Paths Courses
No ratings yet
Catalogue Career Paths Courses
6 pages
SDKRef
No ratings yet
SDKRef
410 pages
F-Droid Server Manual
No ratings yet
F-Droid Server Manual
35 pages
80-70014-11 REV AR Qualcomm Linux Security Guide
No ratings yet
80-70014-11 REV AR Qualcomm Linux Security Guide
81 pages
Palm One
No ratings yet
Palm One
190 pages
Docs Securityonion Net en 2.3
No ratings yet
Docs Securityonion Net en 2.3
385 pages
Android App Malware Detection: Vijayendra.g@research - Iiit.ac - in
No ratings yet
Android App Malware Detection: Vijayendra.g@research - Iiit.ac - in
64 pages
VirtualBox v4.3.40 b110317 - DOC SDK Reference
No ratings yet
VirtualBox v4.3.40 b110317 - DOC SDK Reference
376 pages
Complete Guide To Shodan
80% (5)
Complete Guide To Shodan
92 pages
Android Secure Coding Standard / 2020
No ratings yet
Android Secure Coding Standard / 2020
523 pages
Report PDF
No ratings yet
Report PDF
160 pages
Security Onion 16 Documentation
100% (1)
Security Onion 16 Documentation
230 pages
SAP HANA Cloud Platform
100% (6)
SAP HANA Cloud Platform
1,338 pages
Appdome Protections - 20240330
No ratings yet
Appdome Protections - 20240330
49 pages
Mobile SDK Developer Guide
No ratings yet
Mobile SDK Developer Guide
387 pages
DOC00501 Operating System Programmers Manual Redacted Compressed PDF
No ratings yet
DOC00501 Operating System Programmers Manual Redacted Compressed PDF
1,001 pages
Fortigate CLI 4.0mr2
No ratings yet
Fortigate CLI 4.0mr2
802 pages
Docs Securityonion Net en 2.3
No ratings yet
Docs Securityonion Net en 2.3
389 pages
Docs Liquidapps Io en v2.0
No ratings yet
Docs Liquidapps Io en v2.0
147 pages
Spring MVC
100% (1)
Spring MVC
4 pages
Seek Thermal SDK C Programming Guide
No ratings yet
Seek Thermal SDK C Programming Guide
104 pages
Aarogyasetu Static Report
No ratings yet
Aarogyasetu Static Report
19 pages
SDKRef
No ratings yet
SDKRef
305 pages
4 Passive-Recon
No ratings yet
4 Passive-Recon
7 pages
Precis Writing and Comprehension
No ratings yet
Precis Writing and Comprehension
3 pages
Whole Story About The World Is An Apple
No ratings yet
Whole Story About The World Is An Apple
3 pages
Burns - Android - Security - The Fun Details
No ratings yet
Burns - Android - Security - The Fun Details
50 pages
欢迎来到helpwriting.net - 您最佳的论文写作服务
100% (2)
欢迎来到helpwriting.net - 您最佳的论文写作服务
8 pages
Docs Securityonion
No ratings yet
Docs Securityonion
391 pages
Formative Assessment-1
No ratings yet
Formative Assessment-1
15 pages
Nextcloud Server Administration Manual
No ratings yet
Nextcloud Server Administration Manual
413 pages
Dionaea Documentation: Release 0.7.0
No ratings yet
Dionaea Documentation: Release 0.7.0
89 pages
Api Security 2-22-2023
No ratings yet
Api Security 2-22-2023
168 pages
Docs Securityonion Net en 2.3
No ratings yet
Docs Securityonion Net en 2.3
199 pages
Accessing The UICC On Android Devices
No ratings yet
Accessing The UICC On Android Devices
76 pages
528318-001E DAS Installation and Administration Guide
No ratings yet
528318-001E DAS Installation and Administration Guide
58 pages
Modern Mathematical Logic Joseph Mileti Instant Download
No ratings yet
Modern Mathematical Logic Joseph Mileti Instant Download
80 pages
Fs 2
No ratings yet
Fs 2
15 pages
Root Detect
No ratings yet
Root Detect
72 pages
Book Summary&NOTES Things Fall Apart
0% (1)
Book Summary&NOTES Things Fall Apart
14 pages
Mobile Vulnerability Report Template
No ratings yet
Mobile Vulnerability Report Template
9 pages
An Introduction To Android Application Security Testing
No ratings yet
An Introduction To Android Application Security Testing
45 pages
3D Subtitles Tutorial
No ratings yet
3D Subtitles Tutorial
15 pages
Android Pentesting
No ratings yet
Android Pentesting
16 pages
DPCH Adv Workshop - Mobile Security
No ratings yet
DPCH Adv Workshop - Mobile Security
29 pages
Mob SF
No ratings yet
Mob SF
18 pages
Seek Thermal SDK C Programming Guide
No ratings yet
Seek Thermal SDK C Programming Guide
73 pages
Docs Securityonion Net en 2.3
No ratings yet
Docs Securityonion Net en 2.3
373 pages
Verbos Regulares: Ejemplos
No ratings yet
Verbos Regulares: Ejemplos
4 pages
... The Noisier... The Children Got, ... The Angrier... The Teacher Got
No ratings yet
... The Noisier... The Children Got, ... The Angrier... The Teacher Got
6 pages
English Grammar: Modal Auxiliary Verbs
No ratings yet
English Grammar: Modal Auxiliary Verbs
30 pages
Using A Catenary Equation in Parametric Representation For Minimizing Stress Concentrations at Notches
No ratings yet
Using A Catenary Equation in Parametric Representation For Minimizing Stress Concentrations at Notches
25 pages
Docs Securityonion Net en 2.3
No ratings yet
Docs Securityonion Net en 2.3
351 pages
Android Penetration Testing Checklist
No ratings yet
Android Penetration Testing Checklist
13 pages
Android Bug Bounty Training For InfoSec Startups PDF
No ratings yet
Android Bug Bounty Training For InfoSec Startups PDF
8 pages
C TS462 2023-Demo
No ratings yet
C TS462 2023-Demo
5 pages
On Course A2 Test. Unit 8
No ratings yet
On Course A2 Test. Unit 8
3 pages
Android Hacking
No ratings yet
Android Hacking
16 pages
Tredence
No ratings yet
Tredence
1 page
Securityonion PDF
No ratings yet
Securityonion PDF
246 pages
Absolute Beginner S1 #1 Are You Indonesian?: Lesson Transcript
No ratings yet
Absolute Beginner S1 #1 Are You Indonesian?: Lesson Transcript
4 pages
How To Help Your Child Succeed in School Spanish
No ratings yet
How To Help Your Child Succeed in School Spanish
1 page
DX Dy Substitution
No ratings yet
DX Dy Substitution
2 pages
Practical On PHP
No ratings yet
Practical On PHP
7 pages
Vocabulary 2 Complete Each Sentence Below With A Suitable Word From The List. Be Sure To Use The Correct Noun Form or Verb Form
No ratings yet
Vocabulary 2 Complete Each Sentence Below With A Suitable Word From The List. Be Sure To Use The Correct Noun Form or Verb Form
2 pages
G321.93 0.01: A Rare Site of Multiple Hub-Filament Systems With Evidence of Collision and Merging of Filaments
No ratings yet
G321.93 0.01: A Rare Site of Multiple Hub-Filament Systems With Evidence of Collision and Merging of Filaments
27 pages
Pace of Progress Pre Cursive A
No ratings yet
Pace of Progress Pre Cursive A
3 pages
WORDWALL and Google Site
No ratings yet
WORDWALL and Google Site
11 pages
Metasploit Meterpreter The Advanced and Powerful Payload
No ratings yet
Metasploit Meterpreter The Advanced and Powerful Payload
1 page
Loyola Application
No ratings yet
Loyola Application
3 pages
Gray Hat Hacking the Ethical Hacker's
From Everand
Gray Hat Hacking the Ethical Hacker's
Çağatay Şanlı
5/5 (1)
Cybersecurity for Executives: A Guide to Protecting Your Business
From Everand
Cybersecurity for Executives: A Guide to Protecting Your Business
Matthew C. Smith
No ratings yet
Advanced Multiplayer Game Development with Ureal Engine 5: A Comprehensive Guide to C++ Scripting
From Everand
Advanced Multiplayer Game Development with Ureal Engine 5: A Comprehensive Guide to C++ Scripting
Vladimir Kiselev
No ratings yet
ChatGPT for Business: Strategies for Success
From Everand
ChatGPT for Business: Strategies for Success
Matthew C. Smith
No ratings yet
Securing ChatGPT: Best Practices for Protecting Sensitive Data in AI Language Models
From Everand
Securing ChatGPT: Best Practices for Protecting Sensitive Data in AI Language Models
Matthew C. Smith
No ratings yet

Sec 575

Uploaded by

Sec 575

Uploaded by

SEC575 – Mobile Device Security & Ethical Hacking

Static Application Analysis Tools

SEC575 [1-6,W] E02 01 1 08/2020

SEC575 [1-6,W] E02 01 2 08/2020

SEC575 [1-6,W] E02 01 3 08/2020

SEC575 [1-6,W] E02 01 4 08/2020

SEC575 [1-6,W] E02 01 5 08/2020

SEC575 [1-6,W] E02 01 6 08/2020

SEC575 [1-6,W] E02 01 7 08/2020

SEC575 [1-6,W] E02 01 8 08/2020

SEC575 [1-6,W] E02 01 9 08/2020

SEC575 [1-6,W] E02 01 10 08/2020

SEC575 [1-6,W] E02 01 11 08/2020

SEC575 [1-6,W] E02 01 12 08/2020

SEC575 [1-6,W] E02 01 13 08/2020

SEC575 [1-6,W] E02 01 14 08/2020

You might also like