Android
文章平均质量分 81
清枫逸寒
One programmer doing something loving .
展开
-
使用调试器攻击安卓APP
在这篇博文中,我将带领大家学习如何将调试器附加到一个Android应用程序上,并利用第一次反编译得到的信息来分析应用的方法调用过程。比较独特的一点是,本方法并不需要获取安卓设备的root权限。在移动应用渗透测试时该方法可以派上用场,因为在应用程序运行过程中,我们可以一步步进入到它的逻辑内部,并有可能获得该应用的关键信息,而通常其他方法却无法做到这一点。例如,在加密前拦截数据流,程序运行时获取加密密钥,获取密码以及其他的敏感数据。对移动应用渗透测试员和那些想深入了解安卓平台上的攻击方式的开发者来说,这篇博文将翻译 2015-03-11 21:37:51 · 4055 阅读 · 0 评论 -
详解Android App AllowBackup配置带来的风险
前言笔者在使用自己编写的 Drozer 模块对国内流行的安卓手机应用进行自动化扫描后发现有大量涉及用户财产和隐私的流行安卓应用存在 Android AllowBackup 漏洞,已测试成功受到漏洞影响的应用包括:新浪微博,百度云网盘,美团,大众点评等等。漏洞案例先来看一个情景案例,某IT男一直暗恋部门某女神,一天女神手机太卡了找IT男帮助清理手机空间,IT 男高兴地答应女神转载 2015-03-14 11:42:03 · 1301 阅读 · 0 评论