android手机安全性测试手段
来源:互联网 发布:淘宝男士高领衫 编辑:程序博客网 时间:2024/05/20 11:22
android手机安全性测试手段
罗列一下自己常用的android手机安全性测试攻击手段:
1. fiddler和tcpdump+wireshark抓包分析,模拟修改http请求参数,检验漏洞
2. 修改AndroidManifest.xml文件中debuggable属性,打开logcat输出,查看是否有敏感信息输出
3. 将apk包转换成jar包,反编译出源码,查看其是否混淆,或者能否通过代码看出主要产品逻辑
4. 反编译apk,结合反编译出的源码修改smali文件,输出敏感信息,或者更改代码逻辑
5. 对于一些jni调用so文件的apk包,可以结合反编译的源码自己尝试调用so文件方法,ida查看修改so文件逻辑
6. Root 手机进入data/data目录下查看缓存文件,数据库中是否保存了敏感信息
7. 对于有些app调用.net dll可以尝试Reflector反编译源码,弄清产品逻辑,同java反编译一样,而大多数C#代码混淆的意识比java代码混淆意识要弱很多
8. 对于开放平台相关的app,可以借助以上手段获取开放平台接入的参数,结合平台文档,以完成攻击操作
0 0
- android手机安全性测试手段
- android手机安全性测试手段
- android手机安全性测试手段
- 手机应用软件安全性测试
- Android自动化测试手段
- 手机app测试之常用测试手段
- 手机App安全性测试初探
- 【干货】测试Android应用安全性
- Android自动化测试手段之Monkey
- Android自动化测试手段之Monkey
- 安全性测试
- 安全性测试
- 安全性测试
- 安全性测试
- 安全性测试
- Android自动化测试手段之Monkey(adb shell monkey)
- Android自动化测试手段之Monkey(adb shell monkey)
- Android自动化测试手段之Monkey(adb shell monkey)
- [Unity官方文档翻译]Importing Assets 如何向unity导入资源
- BZOJ 1086([SCOI2005]王室联邦-树的划分)
- ios swift 归档解档遇到的坑 3-30
- ubuntu 15.04 通过3306端口远程连接mysql
- C++组合应用之strtok字符串分割、数组平分算法、动态数组函数传参
- android手机安全性测试手段
- PCL系列——从深度图像(RangeImage)中提取NARF关键点
- 【poj 1159】 Palindrome DP(类最长公共子序列)+滚动数组
- virutalbox 无线网卡桥接
- linux爱好者博客
- 关于安卓异步加载Asynctask的学习笔记
- Codeforces--368C--Sereja and Algorithm(规律)
- easyui-datagrid 编辑单元格
- Java程序员必须掌握的8大排序算法