![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
APP渗透测试
Peter_Lv1
初入安全圈的纯小白一枚...
展开
-
“Janus” 安卓系统签名漏洞(CVE-2017-13156)
影响范围:1、所有Android 5.0以上系统2、所有仅采用了Android APK Signature Scheme V1 签名机制的AppJanus漏洞原理Janus漏洞产生的根源在于将DEX文件和APK文件拼接之后校验签名时只校验了文件的APK部分,而虚拟机执行时却执行了文件的DEX部分,导致了漏洞的发生。由于这种同时为APK文件和DEX文件的二元性,联想到罗马的二元之神Jan...原创 2019-03-20 17:41:29 · 3382 阅读 · 0 评论 -
获取apk证书MD5值的方法(JDK的keytool命令)
一、已签名apk文件获取签名文件的MD5,签名信息方法一:1.先把apk解压2.在META_INF目录下找到xxx.RSA文件3.确保安装了jdk并且正确配置了环境变量4.cmd中执行keytool -printcert -file xxxx.RSA目录运行效果如下:方法二:1.确保安装了jdk并且正确配置了环境变量。2.cmd中执行 keytool -printcert -j...转载 2019-03-21 14:28:44 · 3220 阅读 · 0 评论 -
APP渗透测试-----APK反编译
本系列文章旨在对于有一定网络安全基础的人员,在日常工作中对APP进行安全测试,请勿应用非法途径。一、准备必要工具工欲善其事,必先利其器,首先我们要下载好反编译apk时需要的相关工具1.1、使用工具1. apktool (资源文件获取)2. dex2jar(源码文件获取)3. jd-gui (源码查看)1.2、工具介绍apktool 作用:资源文件获取,可以提取出图片文件和...转载 2019-03-26 13:35:19 · 3488 阅读 · 0 评论