【安全性测试】Android测试中的一点小发现
在执行某个项目中的APP测试发现的两个问题,自然也是提供参考,作为经验记录下来。
一、通过apk的xml文件获取到某项目APP的账号和密码
使用eclipsel或者drozer,获得apk的xml文件。注意:本次步骤需要使用root的手机。
自然,通过xml我们可以获得我们需要的东西。这样子,还放心把自己的账号密码在别人的手机上登录吗?当然,这仅仅只是测试,协助开发发现并解决问题。
二、通过查找ssh是否开放
使用nmap来查找目标主机开放的端口:
根据端口来暴力破解,目前这里有个ssh端口可以让我们利用,使用putty工具进行登录。自然,暴力破解需要自己去编写脚本,这一步,以后再说。
一切博文基本原创,谢谢