《Android安全攻防实战》读书笔记——利用App中的漏洞

xiaoxiao2021-02-28 68

App安全的目标

保护用户数据口令认证令牌联系人通信记录敏感服务器的IP地址或域名

Logcat暴露信息

通过ADB查看设备的logcat信息

启用adb调试 adb logcat * 过滤功能 adb logcat [options][filter] * -v<格式> 设置输出格式 brief,process,tag,thread,raw,time,threadtime,long * -d 选择dump日志文件 * tag 标识日志组件的字符串

该命令会输出一些软件级和硬件级事件的日志信息

Android事件响应测试框架——Monkey Testing

使用方式

ADB 使用 adb shell monkey -p [package] -v [event count] * package:事件要发送的package或app名称 * event mount:想要发送的随机事件数量

检查网络流量

使用Wireshark 检测网络流量

攻击content provider

中间人攻击

转载请注明原文地址: https://www.6miu.com/read-35813.html

技术

最新回复(0)