这次将货真价实的东西分享给大家 : )

测试安全无所谓用什么工具，androguard 也好或者其他也好只看自己喜好，该文主要说一个分析的思路

大致分 4 个主体步骤;
1.使用熟悉 app，感知问题所在，初步逆向确定攻击面
2.针对攻击面进一步分析，确定攻击的难易程度及可行性
3.写 poc 尝试攻击
4.反复推敲，深入逻辑，逐步展开探索问题

详见 http://yunpan.cn/cdWeZuIJmcsN8 访问密码 2f31

（攻击代码再三考虑还是先去掉了）