android手机安全性测试手段
2016-03-30 20:14
295 查看
android手机安全性测试手段
罗列一下自己常用的android手机安全性测试攻击手段:1. fiddler和tcpdump+wireshark抓包分析,模拟修改http请求参数,检验漏洞
2. 修改AndroidManifest.xml文件中debuggable属性,打开logcat输出,查看是否有敏感信息输出
3. 将apk包转换成jar包,反编译出源码,查看其是否混淆,或者能否通过代码看出主要产品逻辑
4. 反编译apk,结合反编译出的源码修改smali文件,输出敏感信息,或者更改代码逻辑
5. 对于一些jni调用so文件的apk包,可以结合反编译的源码自己尝试调用so文件方法,ida查看修改so文件逻辑
6. Root 手机进入data/data目录下查看缓存文件,数据库中是否保存了敏感信息
7. 对于有些app调用.net dll可以尝试Reflector反编译源码,弄清产品逻辑,同java反编译一样,而大多数C#代码混淆的意识比java代码混淆意识要弱很多
8. 对于开放平台相关的app,可以借助以上手段获取开放平台接入的参数,结合平台文档,以完成攻击操作
相关文章推荐
- android中锁屏后代码不运行的问题
- android配置selector需要注意的点
- 【Android】获取一个uri的资源的真实路径
- android基础学习之一个简单的歌词滚动软件的实现
- BaseAdapter用法详解
- AndroidStudio常用快捷键
- android 图像渲染(Shader)
- Android 自定义带圆角的dialog
- Android Studio 开发环境搭建
- Android四大组件之Activity的生命周期详解
- Android自定义折线图
- Android 反射技术
- 【转】Android studio 导入github工程
- Android小项目:记事本
- Android 5.0 MTK平台下Contacts的Android.mk文件分析
- Android 嵌套ViewPager实现连贯双滑动
- android 屏幕旋转180度
- Android_ondraw()和dispatchdraw()的区别
- 如何让android的service一直在后台运行
- Android4.4隐藏状态栏