摘要: 今天我来看看如果android将数据存储在sdcard,它的权限是什么样的1. 打开emm软件,做一笔转账。2. 现在来看看sdcard中的数据情况sdcard中的数据是所有人可写的。解决方案(非root):1. 不要存储在sdcard中2. save the file with the priva... 阅读全文
posted @ 2014-07-15 15:31 马僧 阅读(343) 评论(0) 推荐(0) 编辑
摘要: 今天我们来测试请求中参数的篡改,这个在web安全测试中是常用的,拦截请求包,修改参数,提交1. 首先我们需要启动模拟器,并使用本机的代理(加上参数-partition-size的目的是为了可以往android的/system中拷贝数据,要不然会提示“out of memory”错误)。如果是linu... 阅读全文
posted @ 2014-07-15 13:20 马僧 阅读(860) 评论(0) 推荐(0) 编辑