摘要： 罗列一下自己常用的android手机安全性测试攻击手段：1. fiddler和tcpdump+wireshark抓包分析，模拟修改http请求参数，检验漏洞2. 修改AndroidManifest.xml文件中debuggable属性，打开logcat输出，查看是否有敏感信息输出3. 将apk包转换... 阅读全文