一篇文章带你入门移动安全

这篇文章集合了一些入门移动安全的基础渗透知识,希望可以能给想入门移动安全小伙伴们一些收获。

1、一些东西你必须要知道的

apktool将APK转为smail代码,以供审计,其实就是反编译。

jeb安卓反编译工具,用于逆向工程或审计APK文件,可以提高效率减少许多工程师的分析时间,能将Dalvik字节码反编译为Java源代码

adb用来操作(调试)android设备(比如android手机)的一套指令集,例如adbshell可以直接进入手机的命令行界面

drozer移动端渗透测试框架,模块化的测试APK文件的系统薄弱点

AndroidStudio是谷歌推出的一个Android集成开发工具,基于IntelliJIDEA,主要用于写APP代码,以及调试,测试

dex2jar将apk反编译成java源码(classes.dex转化成jar文件)与jd-gui配套

jd-gui查看APK中的classes.dex转化成的jar文件,即源码文件

安卓的四大组件:

1、Activity在屏幕上提供一个区域,提供一个可视化界面供我们点击,访问。

2、Service服务是一种在后台运行的组件,用于执行长时间运行的操作或为远程进程执行作业。相当于你在听歌的时候,退出界面后,歌还继续放着,这就是服务的作用

3、contentprovider简单的来说就是管理数据的一个程序,除了放在SD卡里的数据,手机原本的或者各个程序之间的数据都是很封闭的,但是他们又不能完全封闭,因此使用内容提供程序进行封装,一般用sqlite进行报存数据。

4、BroadcastReceiver其实就是广播,它们可以创建状态栏通知,在发生广播事件时提醒用户,就像你手机里时不时会从屏幕上方发来一条推送,这就是这个组件最重要的功能

2、某小程序的一次反编译

其实小程序能够反编译也算一个小漏洞ZzZz

所需工具:夜神模拟器,node.js环境,wxappUnpacker反编译小程序

1/下载夜神模拟器




转载请注明:http://www.aierlanlan.com/cyrz/2463.html

  • 上一篇文章:
  •   
  • 下一篇文章: 没有了