安全测试 Android 安全测试初探 (三)

卡斯 · 2014年11月10日 · 最后由 秃头修炼者 回复于 2020年07月17日 · 110 次阅读

书接前文:http://testerhome.com/topics/1575

上回说完了检查项,本轮该说说扫描项了

大家听到扫描,可能立马会想起来用工具,对,大部分扫描都是通过工具,但是工具本身也会存在误报等,还需要人手工校验

端口扫描

一般使用 nmapnetstat 来进行的。nmap 用于扫描服务器,netstat 用来扫描客户端本身

病毒、木马扫描

一般使用国际四大杀毒厂商提供的移动版来进行扫描,分别扫描 apk 安装文件和 apk 安装后使用一段时间内产生的文件

广告查杀

这个一般都是平台会做的检测项,一般也是用各类查杀广告类的 apk 来进行扫描,目前已知的原理是可以通过 adb shell dumpsys notification 来查杀,至于应用内部的广告查杀原理未知,只能靠软件辅助,如果对方不认可,可以祭出大杀器,反编译找到源码

到这里,扫描也说完了,下面简单的说下 drozer 这个工具

drozer 是一款非常强悍的工具,适合深入挖掘应用底层方面的安全威胁,可以查杀漏洞及木马,以及暗码(有了暗码,很多事情就很好办了~~),drozer 搭建好环境后,通过命令行的方式进行运行,命令方面的讲解大家可以移步官方的 doc 文档

最后还有一个大杀器 —— fuzz 测试,可能大家在 pc 端并不陌生,但是移动端的 fuzz 测试并不是传统意义的 fuzz,而是通过频繁调用空 intent 来遍历调用 apk 的各个 activity 来验证是否会产生崩溃,死机等方面的问题,甚至安全方面的隐患

好了,安全方面到此告一段落

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
共收到 16 条回复 时间 点赞

我粗看,你这是 android rom 的测试。

#1 楼 @kevin_xu_v app 也一样的。。不过 app 会更细。我看我之后总结下 app 的安全

先马再说!!!!

不是 rom 的测试 rom 我没有说~

HATT 好强大

学习了,感谢分享

期待安全测试的专访

@kasi楼主你写的很棒!等待更多更深入的内容~~

来晚了,没拿到工具集。
楼主再分享一次好么?

谢谢!安全性测试还是比较靠谱的。

请问楼主,fuzz 手机端怎么测试呢?

13楼 已删除

这个可以尝试一下

楼主可以写得再详细一点不,安全测试现在很多公司都没有做,做好这一块的测试也是十分有必要的

卡斯 [该话题已被删除] 中提及了此贴 07月18日 07:54
恒温 [该话题已被删除] 中提及了此贴 07月18日 07:54
卡斯 Android 安全测试初探 (二) 中提及了此贴 11月22日 07:17
恒温 《Android 安全测试初探》合集 中提及了此贴 02月15日 05:43

有点肤浅,有没有人有更深层次的。目前专门成立安全部分,有相同方向的可以 call 我,一起研究啊

可以自动化抓取 app 在运行过程中 发出的所有请求吗

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册