apk安全测试思路
2024-10-18 17:21:35
一: apk安全测试
对于一款android的apk程序,主要进行的测试分两部分:
1) 接口测试 ---接口测试实际上是常见的web安全测试
2) android组件测试 --组件测试实际上是android应用程序内部使用组件的安全测试
1. 接口测试:
内部封装了一系列web应用操作接口,实际测试跟常规的web安全测试没有区别。只不过由于实际的不安全wifi环境,对于移动app调用web接口,涉及到敏感的用户信息,包括用户名,密码,微博的gisd等使用http明文传输。。。
1)测试方法:
2)测试工具
3)常见的漏洞
4)安全防护
2.android组件测试:
对于android组件测试,就涉及到了apk反汇编的一些知识了,目前测试工具较多,如:apk改之理,drozer,以及测试框架通过这两个小工具来反编译apk是很方便滴。我们安全测试的会涉及的组件包括WebView,和android四大组件Activity、Service、Broadcast Receiver、Content Provider。
WebView测试:
四大组件测试:
最新文章
- [WinForm]WinForm跨线程UI操作常用控件类大全
- weex环境搭建
- 安装fast cgi
- jenkins邮件通知功能
- 解决Sublime Text 3 Package Control 问题
- 在Ubuntu Kylin下安装QQ教程
- 新手浅谈C#Task异步编程
- [转] C#中绘制矢量图形
- 关于self.用法的一些总结
- VS中使用sqlite静态连接
- C#中的委托和游戏中的运用
- 坏块管理(Bad Block Management,BBM)
- How to customize the console applicaton
- Httpd2.2常见配置及功能
- mydumper
- A brief introduction to weakly supervised learning(简要介绍弱监督学习)
- 初始化angularJS之ng-app的自动绑定和手动绑定
- STL 小白学习(8) set 二叉树
- docker Dockerfile指令ADD和COPY的区别,添加目录方法
- vm centos7中用NAT模式配置上网