本博客地址:https://security.blog.csdn.net/article/details/82926286
一、基础知识点
1.1、零散
生成的AVD模拟器在:C:\Users\xxxx.android\avd目录下
wireshark截获数据包并对数据包解码时,会产生大量系统开销,所以wireshark截获几百兆或更多数据包时,经常会停止运行
MemSpcetor工具中提供了搜索功能,可以搜索应用内存,也可以修改应用内存,还可以将内存DUMP到SD卡(注意,虚拟机得先配置SD卡),然后用adb或monitor复制到主机上查看。
诊断APP时,可以考虑在线诊断平台,直接拖放上传APP即可分析出结果。
1.2、APP的种类
1、原生APP:通常的开发方式,以谷歌SDK使用Java或C++语言进行开发
2、网页APP:即采用H5写的APP,不需要下载安装,是生存在浏览器中的应用
3、混合APP:半原生半网页的混合APP,需要下载安装
1.3、攻击基础术语
1、攻击向量:攻击者实施行动的方式,