随笔分类 - 移动安全学习笔记
摘要:1.查看手机中已安装的所有apk文件 adb shell pm list package 2.根据要导出的app包名,查看APP安装路径 adb shell pm path com.xiaomi.mitv.phone.tvassistant 3.根据路径导出apk源文件到PC端 adb pull /
阅读全文
摘要:windows10 adb 安装 https://adb.clockworkmod.com/ 配置环境变量后重启 idea 安卓开发环境 idea创建一个安卓项目,需要安装Android SDk. 需要到dl.google.com下载,国内被墙的原因,可能无法下载。到https://ping.chi
阅读全文
摘要:在学习移动安全中的一些测试经验,记录一下 以想看app为例 https://app.mi.com/details?id=com.xiangkan.android&ref=search 使用drozer测试暴露的activity run app.activity.info -a com.xiangka
阅读全文
摘要:在测试移动端app的时候,抓包过程中可能都会遇到app客户端做了sign,导致无法修改数据包的情况,这个时候一般我们就需要反编译客户端,查找到sign的生成算法,破解算法后,再模拟请求。但这样成本老高了,客户端再做了代码混淆,很难分析。这个时候,可以使用xposed,hook劫持一些关键函数的返回值
阅读全文
摘要:以前只会用drozer,adb等工具命令来调用测试组件的一些漏洞,但是程序内部到底是咋回事不是很清晰。今天实践测试,开发测试相关组件,将漏洞产生的一些原因更清晰一些。大牛就勿喷了,入门级别。 Activity组件测试 首先idea创一个测试app项目 然后创建一个ActivityTest,New->
阅读全文
