随笔分类 - APP渗透笔记
摘要:参考文章 安卓漏洞学习 测试 app:diva 漏洞点 不安全的日志输出 主要是由于 app 代码中将敏感信息输出到 app 的 logcat 中 使用 adb 工具查看安卓日志:adb logcat 硬编码 开发人员将密码/密钥等敏感字符字节写在源代码中 不安全的存储 将敏感数据保存到配置文件xm
阅读全文
摘要:参考文章 Android 安全测试框架 Drozer-使用篇 Android四大组件 Android暴露组件——被忽略的组件安全 APP下载 Sieve FourGoats 前提知识 AndroidManifest.xml AndroidManifest.xml 文件是整个应用程序的信息描述文件,包
阅读全文
摘要:搞什么内网啊,Android 多有趣! 大师傅文章 drozer工具的安装与使用:之一安装篇 Android安全测试框架Drozer(安装篇) adb 安装使用 所需环境/工具及官方下载地址(Windows) Python2.7 安卓模拟器 Dorzer 电脑端 Dorzer 安卓端 adb(And
阅读全文
摘要:【下文中的图片显示不全,点击可看全图】 工具 node.js wxappUnpacker 安卓模拟器-夜神 步骤 下载安装 node.js,添加到环境变量(好像安装的时候默认添加到环境变量) cmd 里输入 node -v 出现版本号即表示安装成功 下载夜神模拟器,并安装微信、RE文件管理器(系统自
阅读全文
摘要:注:软件下载地址皆为官方地址 模拟器抓包 下载一个安卓模拟器( 夜神 等都行) 查看本机 IP(CMD+ipconfig) BURP 设置监听本机 IP 及端口 注:设置IP为 127.0.0.1 无法抓取到流量,需要设置为本机实际 IP 给模拟器指定代理(这里以夜神模拟器为例) 将模拟器代理设置为
阅读全文
