移动安全测试 Android 安全测试初探 (二)

卡斯 · 2014年11月10日 · 最后由 张鹏飞 回复于 2018年04月11日 · 4751 次阅读

书接前文:http://testerhome.com/topics/1574

上回大体介绍了下安全测试的一些基本测试项,现在我们就细则方面来一一阐述

首先我们来说说检查这个大项,可能大家看到检查项只有寥寥的几个,但是要查的东西还真不少

文件权限

一般我们需要检查 apk 所生成的文件,这里我们需要检查 2 种模式下安装的 apk

  • adb install
  • adb push

使用一段时间,需要遍历所有功能,这样才会生成所有需要检查的文件,一般检查文件路径如下 2 个

  • /data/data/packageName
  • /sdcard/Android/data/packageName

当然有些 apk 还会在 sdcard 上面的其他路径生成文件,这个也是需要检测的,这里我们对文件做如下检测:

  • 权限检测 —— 检测文件的权限所属关系,通过 ls-l 来遍历,查看有哪些文件是否包含允许第三方读写权限
  • 内容检测 —— 打开所有文件,查看内容是否涉及到个人数据及隐私数据,是否加密处理

apk 运行权限

这里我们需要安装 apk 后,安装方法有 2 种,如上所述,运行 apk 后,通过 ps 来查看 apk 的运行用户是什么

apk 权限

这里可以使用反编译的方式查看 apk 申请了哪些权限

日志

这里查看 apk 运行期间所打印的日志,通过 logcat 命令来查看

报文

这里查看 apk 在运行期间所有跟网络交互产生的报文,通过 tcpdump、fiddle2、wireshake 等工具均可

好了,今天先说到这里,下回继续说其他的

下文链接:http://testerhome.com/topics/1576

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
共收到 12 条回复 时间 点赞

对于 mac 系统的抓包工具有 charles

卡神,/dada/dada/packageName 有错别字:/data/data

#3 楼 @kasi 引用 Q 博的

比你牛逼的人比你还努力,好可怕
卡斯 [该话题已被删除] 中提及了此贴 07月18日 15:54
卡斯 [该话题已被删除] 中提及了此贴 07月18日 15:54
恒温 [该话题已被删除] 中提及了此贴 07月18日 15:54

卡神,文中提到的 adb push 方式安装 apk,是不是就是在手机端安装 apk 的意思啊?

卡斯 #10 · 2016年11月22日 Author

@jum 对的

卡神,在本文中,提到安全测试需要检查 apk 运行权限和 apk 权限。本人不太明白的是:检查这些权限有什么用?出现什么样的问题,可以确定该 app 是存在安全问题了?
求大神答疑

卡斯 #11 · 2016年11月22日 Author

@jum 权限滥用

卡斯 Android 安全测试初探 (三) 中提及了此贴 01月17日 19:10
恒温 《Android 安全测试初探》合集 中提及了此贴 02月15日 13:43
卡斯 Android 安全测试初探 (一) 中提及了此贴 02月17日 21:45

关于获取 app 权限那块,可以用 aapt dump badging [packagename],反编译 Windows 用户可以用 Android killer,Mac 和 Linux 好像没有,所以就得用 dex apktool basksmali 这三个东西。

卡斯 #17 · 2018年04月11日 Author
张鹏飞 回复

其实只需要有 android sdk 都有 aapt 的工具的

卡斯 回复

恩恩额,Android sdk 里面提供的东西真的很多好用的,monkey runner,aapt, monitor 等等。作者大大回复我了,开森。😇

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册