移动安全测试 利用 Androguard 逆向挖掘一款 app 漏洞--- 篇 2

zhangzhao_lenovo · 2015年08月15日 · 最后由 xsh 回复于 2019年04月12日 · 2485 次阅读

这次将货真价实的东西分享给大家 : )

测试安全无所谓用什么工具,androguard 也好或者其他也好只看自己喜好,该文主要说一个分析的思路

大致分 4 个主体步骤;
1.使用熟悉 app,感知问题所在,初步逆向确定攻击面
2.针对攻击面进一步分析,确定攻击的难易程度及可行性
3.写 poc 尝试攻击
4.反复推敲,深入逻辑,逐步展开探索问题

详见 http://yunpan.cn/cdWeZuIJmcsN8 访问密码 2f31

(攻击代码再三考虑还是先去掉了)

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
共收到 1 条回复 时间 点赞

404 了,麻烦楼主能发一份新地址链接麽?

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册