android应用安全测试
android应用安全技术分享
Passer798
鹏,大鸟也,哈哈哈
展开
-
ADB常用命令
adb devices #查看连接设备adb -s cf27456f shell # 指定连接设备使用命令adb install test.apk # 安装应用adb install -r demo.apk #安装apk 到sd 卡:adb uninstall cn.com.test.mobile #卸载应用,需要指定包adb uninstall -k cn.com.test.mobile #卸载app 但保留数据和缓存文件adb shell pm list packages #列.原创 2021-04-26 18:18:00 · 109 阅读 · 0 评论 -
安卓渗透测试工具---drozer使用
目录drozer下载drozer安装drozer使用建立手机端和PC端的连接确定攻击面测试activities exported (容易绕过登陆验证)测试 content provider(易造成数据库泄露,sql注入等问题)利用暴露的content provider进行sql注入从File System-backed Content Providers获取信息测试services exported (权限提升)测试broadcast receivers exported(拒绝服务)drozer下载下载原创 2020-11-20 13:52:10 · 1644 阅读 · 1 评论 -
安卓APK反编译
文章目录Apktool使用下载apktool.jarapktool反编译apkApktool使用下载apktool.jarapktool反编译apk将APK文件和apktool.jar放到同一目录下DOS下执行命令java -jar apktool.jar d console-release.apk,当前目录下会生成console-release文件夹。...原创 2020-11-18 14:42:13 · 407 阅读 · 0 评论 -
ANDROID 应用安全测试内容
一、代码安全1.1、源码反编译安全【测试说明】:Apk源代码的暴露,会致使客户端内几乎所有的逻辑流程都被暴露,给主要的业务带来极大的风险。原创 2020-05-22 19:50:32 · 1419 阅读 · 0 评论