Android
关注
分享
扫一扫
TYW----子曰小玖
人生最重要的不是所在的位置,而是所朝的方向。
展开
-
Android ADB
Android 调试桥Android 调试桥 (adb) 是一个通用命令行工具,其允许您与模拟器实例或连接的 Android 设备进行通信。它可为各种设备操作提供便利,如安装和调试应用,并提供对 Unix shell(可用来在模拟器或连接的设备上运行各种命令)的访问。该工具作为一个客户端-服务器程序,包括三个组件:客户端,该组件发送命令。客户端在开发计算机上运行。您可以通过发出 adb 命...原创 2019-08-15 14:41:34 · 332 阅读 · 0 评论 -
Android-APP安全(一)测试
Android系统由于其开源的属性,市场上针对开源代码定制的ROM参差不齐,在系统层面的安全防范和易损性都不一样,Android应用市场对app的审核相对iOS来说也比较宽泛,为很多漏洞提供了可乘之机。市场上一些主流的app虽然多少都做了一些安全防范,但由于大部分app不涉及资金安全,所以对安全的重视程度不够;而且由于安全是门系统学科,大部分app层的开发人员缺乏安全技术的积累,措施相对有限。...转载 2019-09-10 10:29:21 · 914 阅读 · 0 评论 -
Android-APP安全(二)测试
APP面临的主要风险客户端:传统逆向分析类(反编译、调试、加密/签名破解…)用户已经中招类(输入记录、导出组件、进程注入…)服务端:系统组件类(MS12-020、ShellShock、心血、ST2…)业务应用类(注入跨站越权执行上传下载弱口令…)本地客户端测试本章我主要介绍的本地客户端的测试,所需要的环境、工具、APK文件结构、架构、测试点等。...转载 2019-09-10 10:56:09 · 1347 阅读 · 0 评论 -
Android-APP安全(三)测试
1、数据备份allowBackup 12、Debug调试 33、aapt的使用 34、App安全之网络传输安全问题 64.1散列算法 8 4.2对称加密之AES 8 4.3非对称加密之RSA 8 4.4加密算法漏洞 14 5、从任务栈到启动模式 15 5.1 如何看任务栈 16 5.2 dumpsys命令的使用 16 6、Andro...转载 2019-09-10 11:00:37 · 3259 阅读 · 0 评论 -
Android-APP 安全(五)之android取证-文件系统与数据结构
以下对Android 取证技术的讲解,整理思路取材大多来源于网络以及《Android 取证实战》一书。Android取证:文件系统与数据结构上一篇文章已简单介绍了Andorid关于存储方式以及存储路径。这篇文章会详细介绍下Andorid文件系统与数据结构。本篇涉及比较基础底层,主要为linux内核(也就是android)文件系统的分析,看的过程可能比较枯燥~但是对于我们后面学习A...转载 2019-09-10 11:40:52 · 1082 阅读 · 0 评论 -
Android-APP 安全(六)之android取证
Android取证:adb pushadb push用于将文件系统的不同部分复制到工作站中进行进一步分析。除非对android终端设备具有root访问权限,或者运行的是一个定制的只读内存(ROM),否则,运行在终端设备上的adb后台进行只能在拥有shell访问权限的状态下运行,因此,它无法访问某些与取证更加相关的文件。但还是可以访问到一定数量的文件。如果需要对某些shell用户没有访问权限...转载 2019-09-10 11:47:02 · 4048 阅读 · 0 评论