移动安全测试 利用 Androguard 逆向挖掘一款 app 漏洞--- 篇 2

zhangzhao_lenovo · August 15, 2015 · Last by xsh replied at April 12, 2019 · 1065 hits

这次将货真价实的东西分享给大家 : )

测试安全无所谓用什么工具,androguard也好或者其他也好只看自己喜好,该文主要说一个分析的思路

大致分4个主体步骤;
1.使用熟悉app,感知问题所在,初步逆向确定攻击面
2.针对攻击面进一步分析,确定攻击的难易程度及可行性
3.写poc尝试攻击
4.反复推敲,深入逻辑,逐步展开探索问题

详见 http://yunpan.cn/cdWeZuIJmcsN8 访问密码 2f31

(攻击代码再三考虑还是先去掉了)

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
共收到 1 条回复 时间 点赞

404了,麻烦楼主能发一份新地址链接麽?

需要 Sign In 后方可回复, 如果你还没有账号请点击这里 Sign Up