1、使用抓包工具
查看通信数据是否加密
2、使用反编译工具
查看app源代码
具体操作:
- 工具 dex2jar 和jd-gui 工具
- 先把apk解压,复制class.dex 文件到 dex2jar.bat同目录下
- 使用命令处理器,切换路径到dex2jar.bat目录下
- 运行脚本【dex2jar.bat class.dex】 ,生成一个jar包
- 使用jd-gui工具查看jar文件【即为app源代码】
3、使用SQL注入
检查数据库安全性
4、查看app目录结构
查看结构文件的安全性【是否明文保存私密信息等】
5、使用blueStacks 在PC端安装 apk软件
- 下载bluestacks后
- 打开软件所在的路径,把被动需要安装的apk扡到【HD-apkhandle.exe】即可完成安装