《Android安全攻防实战》读书笔记——利用App中的漏洞

App安全的目标

  • 保护用户数据
    • 口令
    • 认证令牌
    • 联系人
    • 通信记录
    • 敏感服务器的IP地址或域名

Logcat暴露信息

通过ADB查看设备的logcat信息

  • 启用adb调试
adb logcat
* 过滤功能
adb logcat [options][filter]
* -v<格式> 设置输出格式 brief,process,tag,thread,raw,time,threadtime,long
* -d 选择dump日志文件
* tag 标识日志组件的字符串

该命令会输出一些软件级和硬件级事件的日志信息

Android事件响应测试框架——Monkey Testing

使用方式

  • ADB 使用
adb shell monkey -p [package] -v [event count]
* package:事件要发送的package或app名称
* event mount:想要发送的随机事件数量

检查网络流量

使用Wireshark 检测网络流量

攻击content provider

中间人攻击

你可能感兴趣的:(Android,安全)