app安全测试
橘子就酱
这个作者很懒,什么都没留下…
展开
-
apk反编译
所需环境apktool、dex2jar、jd_jui、sdk Apktool:反编译apk后可以查看布局和资源文件 Dex2jar:将class.dex文件编译成了jar文件 Jd_jui:查看jar文件中java源码 使用: 1.先使用apktool,执行dos命令 Apktool d 需要编译的app的名称.apk 2.输入第一个命令后回车,你会发现测试的apk文件夹下多了一个文件夹,和你反编...原创 2018-12-24 14:46:04 · 98 阅读 · 0 评论 -
Android原生app安全测试
1、应用权限检测 将apk通过apktool进行反编译,得到androidManifest.xml文件,可查看应用权限信息,如图所示: 应不存在用户不知情或未授权的情况子啊,获取相应信息。 2、代码混淆检测 代码未做混淆,攻击者很容易阅读反编译后的代码,从而增加程序被破解的风险。 使用反编译软件。 测试步骤: <1>使用apktool反编译apk,得到apk布局和资源文件 <2...原创 2019-01-02 10:33:37 · 1000 阅读 · 0 评论 -
HTTP协议
HTTP简介 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML文件、图片文件、查询结果等)。 HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。 HTTP协议工作于客户端-服务器架构为上。浏览器...原创 2019-04-26 11:26:41 · 158 阅读 · 0 评论