摘要:
使用Smali插桩需要先了解Smali的基础语法,见 Smali语法基础 - Tzy0425 - 博客园 (cnblogs.com) 插桩的含义:程序插桩,它是在保证被测程序原有逻辑完整性的基础上在程序中插入一些探针(又称为“探测仪”),通过探针的执行并抛出程序运行的特征数据,通过对这些数据的分析, 阅读全文
摘要:
一、对drozer的介绍 (1)drozer是一个Android安全评估框架。 (2)drozer能够与Android App进行交互,发现Android App暴露的攻击面 (3)drozer有许多扩展模块,帮助测试以发现漏洞 (4)drozer是一款开源的软件 二、利用drozer收集app信息 阅读全文
摘要:
Fiddler是一个web调试代理平台,可以监控和修改web数据流。 软件结构: 对数据包的拦截方式: 一、请求前进行拦截: 方法一:通过图形界面 首先需要开启Rules -> Automatic Breakpoints -> Before Requests,打开后左下角会出现红色图标,图标中向上箭 阅读全文