自动化实战
文章平均质量分 96
哔哩哩!
逆向搞起来还是挺有意思的,就是头有点凉
展开
-
自动化实战-安卓API自动化安全扫描
在日常的移动端安全审计,自动化审计一直停留在应用客户端,对于安卓应用中的网络API接口长期处于空白阶段,该方案主要想解决实际工作中移动安审自动化覆盖范围不全遗漏掉API相关内容的问题,同时对公司APP端的资产进行梳理,进一步完善公司移动应用SDL流程缺失的环节。原创 2022-12-08 11:40:36 · 1351 阅读 · 1 评论 -
自动化实战-初识自动化测试
0.背景最近有个需求,需要在不人工介入的情况下全自动获取app运行过程中的各种敏感行为,如打电话、录音、拍照等。有的小伙伴可能会想通过解析apk中的manifest文件即可,但这里的需求是要具体到在哪使用的,单纯解析manifest文件中的权限申请还不够准确并且有些行为不用申请权限也能做,比如获取设备运行的应用列表。如果想实现这个需求那么就需要将应用的业务逻辑全触发一遍,那如何全自动触发应用的业务逻辑呢,这就需要用到自动化测试相关的框架,所以对目前比较流行的自动化测试框架进行了简单的学习了解,这里做个学原创 2021-06-26 14:44:24 · 561 阅读 · 0 评论