From 1177bd52c49789f2b38d9cb961fb87fbc0f1f844 Mon Sep 17 00:00:00 2001 From: Santo Cariotti Date: Wed, 30 Nov 2022 22:49:07 +0100 Subject: Fixs --- docs/chapters/setup.tex | 10 +++++----- 1 file changed, 5 insertions(+), 5 deletions(-) (limited to 'docs/chapters/setup.tex') diff --git a/docs/chapters/setup.tex b/docs/chapters/setup.tex index 74f1e5f..43aff83 100644 --- a/docs/chapters/setup.tex +++ b/docs/chapters/setup.tex @@ -33,7 +33,7 @@ let token_data = decode::(bearer.token(), &KEYS.decoding, &Validation::d .map_err(|_| AppError::InvalidToken)?; \end{lstlisting} -infatti il problema sta nell'inizializzazione della codifica/decodifica di JWT, in particolare quando definiamo il secret. +infatti il problema sta nell'inizializzazione della codifica/decodifica di JWT, in particolare quando definiamo il secret, dato che non fa un controllo della sicurezza di tale stringa. \begin{lstlisting} static KEYS: Lazy = Lazy::new(|| { @@ -55,7 +55,7 @@ E proprio in questo "errore" nel secret che andremo ad attaccare. Useremo un att \section{App mobile} Il codice dell'app è presente a \underline{\url{https://git.dcariotti.me/m6-ie/tree/app}}. -È una "banale" applicazione scritta usando Ionic \footnote{https://ionicframework.com/} con 3 pagine: +È un'applicazione scritta usando Ionic\footnote{https://ionicframework.com/} con 3 pagine: \begin{enumerate} \item Home: ricorda cosa serve fare, ovvero il login; \item Sign in: permette di fare il login mediante username e password; @@ -63,7 +63,7 @@ Il codice dell'app è presente a \underline{\url{https://git.dcariotti.me/m6-ie/ \end{enumerate} Sapendo ciò dovremo esaminare il file APK dell'applicazione per vedere come si comporta realmente.\\\\ -Dentro il codice sorgente è presente il codice in JavaScript, ma a noi serve usarlo nel nostro dispositivo Android. Quindi, come faremmo realmente sviluppando un'app Ionic, lo andremo a compilare e visualizzarne l'APK dentro Android Studio \footnote{https://developer.android.com/studio/}. +Dentro il codice sorgente è presente il codice in JavaScript, ma a noi serve usarlo nel nostro dispositivo Android. Quindi, come faremmo realmente sviluppando un'app Ionic, lo andremo a compilare e visualizzarne l'APK dentro Android Studio\footnote{https://developer.android.com/studio/}. \begin{lstlisting} @@ -79,7 +79,7 @@ $ export ANDROID_SDK_ROOT="" $ ./gradlew assembleDebug \end{lstlisting} -L'ultimo comando creerà un APK valido dentro \emph{m6-ie/app/build/outputs/apk/debug/app-debug.apk}. +L'ultimo comando creerà un APK valido dentro \emph{./build/outputs/apk/debug/app-debug.apk}. Da non confondere quindi con la creazione di pacchetti AAB\cite{APKVSAAB:1} per le release. \subsection{Configurazione Android Studio} @@ -105,4 +105,4 @@ Avviando l'emulatore attraverso \emph{Shift+F10} vedremo l'applicazione dentro i \caption{Screenshot dell'emulatore} \end{figure} -Se provassimo ad intercettare il traffico usando il \emph{Network profiler} integrato non vedremmo nulla perché non vengono esaminate le richieste HTTP fatte in maniera ibrida; ecco viene in aiuto Wireshark. \ No newline at end of file +Se provassimo ad intercettare il traffico usando il \emph{Network profiler} integrato non vedremmo nulla perché non vengono esaminate le richieste HTTP fatte in maniera ibrida; ecco che viene in aiuto Wireshark. \ No newline at end of file -- cgit v1.2.3-18-g5258