APP
ps_x
这个作者很懒,什么都没留下…
展开
-
【APP测试】反编译工具及其使用命令笔记
./d2j-dex2jar.bat xx.apkapktool.bat d xx.apkapktool.bat b xx (反编译后的目录)java安装目录下可签名:.\keytool.exe -genkey -alias D:\abc.keystore -keyalg RSA -validity 20000 -keystore D:\abc.keystore .\keytoo...原创 2019-04-17 15:13:21 · 588 阅读 · 0 评论 -
【APP测试】burpsuite实现APP抓包(手机&模拟器)
实验环境:Win10burpsuiteOPPO R15X / iphone 6sPC连接手机让手机和PC使用同一个网络1、Win10右下角开启热点2、并让手机开启WiFi连接电脑开启的这个热点3、配置代理,首先得知道热点的IP(这个IP是个虚拟的IP)也是这个IP分配地址给连接它的人使用,双击后点击详细信息可以看到它的IP,4、手机上配置代理,点击图二中已连接的wifi右...原创 2019-05-15 17:46:45 · 14249 阅读 · 9 评论 -
【APP测试】APP钓鱼劫持风险--获取最顶端Activity名称
APP评估中钓鱼劫持风险一项首先关闭多余应用,只开启需要测试的APP,打开登录界面,adb shell连接后输入:dumpsys activity top获取Activity名称将获取到的最顶端Activity名称输入测试工具中确定并启动再打开需测试的APP,如果弹出悬浮框,则表明其存在钓鱼劫持风险。整改建议:当APP主activity界面被透明activity覆盖时,弹出安全提示...原创 2019-09-21 23:38:29 · 413 阅读 · 0 评论