【安全性测试】Android测试中的一点小发现

  在执行某个项目中的APP测试发现的两个问题,自然也是提供参考,作为经验记录下来。

一、通过apk的xml文件获取到某项目APP的账号和密码

  使用eclipsel或者drozer,获得apk的xml文件。注意:本次步骤需要使用root的手机。

  

  自然,通过xml我们可以获得我们需要的东西。这样子,还放心把自己的账号密码在别人的手机上登录吗?当然,这仅仅只是测试,协助开发发现并解决问题。

二、通过查找ssh是否开放

  使用nmap来查找目标主机开放的端口:

  

  根据端口来暴力破解,目前这里有个ssh端口可以让我们利用,使用putty工具进行登录。自然,暴力破解需要自己去编写脚本,这一步,以后再说。

  

  

 

posted @ 2018-04-23 11:09  Xiao世  阅读(241)  评论(0编辑  收藏  举报