这次将货真价实的东西分享给大家 : )
测试安全无所谓用什么工具,androguard 也好或者其他也好只看自己喜好,该文主要说一个分析的思路
大致分 4 个主体步骤; 1.使用熟悉 app,感知问题所在,初步逆向确定攻击面 2.针对攻击面进一步分析,确定攻击的难易程度及可行性 3.写 poc 尝试攻击 4.反复推敲,深入逻辑,逐步展开探索问题
详见 http://yunpan.cn/cdWeZuIJmcsN8 访问密码 2f31
(攻击代码再三考虑还是先去掉了)
404 了,麻烦楼主能发一份新地址链接麽?