随笔分类 - [06]Android
Android手机USB调试安全闲扯(315晚会免费充电桩事件)
摘要:前言 前言 今年的又准时乖巧的观看了315晚会,与大家一同学习了各种发财致富的方式...咳.咳..学习防范违法行骗的各种手段。比较感兴趣的两个,一人脸识别,二公共充电桩安全隐患。第一个今天不扯,第二个问题虽是炒冷饭,但咱也炒炒冷饭,就说说这,搞安卓开发哥们如果你给他USB调试权限,分分钟玩到小白你怀
阅读全文
Android基础知识(一)
摘要:前言 前言 从软件测试最终目的发现问题缺陷来看,Findyou比较认同一个观念,测试的能力大致可以划分成三个能力层次:发现问题、定位问题、预防问题。有机会探讨一下这个分类。 发现问题各种方式方法,比如边界值,如何有效提高发现问题的效率?比如APP前后台切换数据为什么容易丢失?什么情况下容易产生OOM
阅读全文
Android代码安全工具集
摘要:整理了一部分安卓代码安全的工具推荐给大家玩玩,提升一下逼格。在这之前给大家讲讲我对安全测试的理解,不管别人怎么扯,一定要找到你自己的理解与划分维度,我的维度划分客户利益与公司利益两个维度。基本体现为传输安全、存储安全两点。
阅读全文
APP测试入门篇之APP基础知识(001)
摘要:最近两月比较多的事情混杂在一起,静不下心来写点东西,月初想发表一遍接口测试的总结,或者APP测试相关的内容,一晃就月底了,总结提炼一时半会也整不完。放几个早年总结内部培训PPT出来,也算是更新博客吧。
阅读全文
Android测试提升效率批处理脚本(三)
摘要:前言: 前面放出过几次批处理,这次只放一个环境检查的被管理员给打回来了,不得不再找找几个有含金量的放出来,请看正文~~~ 前言: 前面放出过几次批处理,这次只放一个环境检查的被管理员给打回来了,不得不再找找几个有含金量的放出来,请看正文~~~ 目录 1、Android环境检查 2、Android内存
阅读全文
Android keycode列表
摘要:基本按键 KEYCODE_0 按键'0' 7 KEYCODE_1 按键'1' 8 KEYCODE_2 按键'2' 9 KEYCODE_3 按键'3' 10 KEYCODE_4 按键'4' 11 KEYCODE_5 按键'5' 12 KEYCODE_6 按键'6' 13 KEYCODE_7 按键'7'
阅读全文
Android测试提升效率批处理脚本(二)
摘要:前面放出过一次批处理,本次再放出一些比较有用的批处理(获得当前包名、查看APP签名信息等),好长时没来写博客了,简单化,请看正文,更多脚本尽请期待~~~(不定期)
阅读全文
Android APP压力测试(三)之Monkey日志自动分析脚本
摘要:上次说要分享Monkey日志的自动分析脚本,这次贴出来分享一下,废话不多说,请看正文。
阅读全文
Android系统build.prop文件
摘要:Android系统build.prop文解析说明,方便自己查阅用
阅读全文
Android APP压力测试(二)之Monkey信息自动收集脚本
摘要:上一篇Monkey介绍基本搬抄官方介绍,主要是为了自己查阅方便。本文重点介绍我在进行Monkey时如何自动收集相关信息,主要收集Monkey测试日志、手机日志、手机屏幕截图、测试手机信息,自动按次按时间点保存信息。只需轻轻一点,腾出手腾出脑想干吗干吗,执行结束应该有信息的都有收集,一定程序提升了效率,节约了时间。可以偷空看看美图、聊天扯淡...哦不,是学习提高审美观,沟通交流增进同事情感...
阅读全文
Android APP压力测试(一)之Monkey工具介绍
摘要:本文主要介绍Monkey工具。Monkey测试是Android平台自动化测试的一种手段,通过Monkey程序模拟用户触摸屏幕、滑动、按键等操作来对设备上的程序进行压力测试,检测程序多久的时间会发生异常。此文主要给自己查阅用。
阅读全文
Android反编译(三)之重签名
摘要:Android自动化测试,需要重新签名;反编译修改资源后,打包也需要重签名。当然网上已有很多现成工重签名工具,把APK往里一丢,重签名APK就生成完毕。本文主要是之前学习Android时,反编译重签笔记小小总结,简单讲解重签名原理,如何自己搞定重签名。
阅读全文
Android测试提升效率批处理脚本
摘要:APP测试过程中,经常需要用的一些命令,如adb,每次敲命令,虽可以加深印象,但个人认为那即繁琐又浪费时间。本文贴出一些我使用的批处理,以及一点点小小技巧。此文章会持续更新。最新更新2014/08/25更新。
阅读全文
Android抓包方法(三)之Win7笔记本Wifi热点+WireShark工具
摘要:做前端测试,基本要求会抓包,会分析请求数据包,查看接口是否调用正确,数据返回是否正确,问题产生是定位根本原因等。第一篇介绍Fiddler代理,如果APP不支持代理,则不适用;第二篇介绍的Tcpdump抓包,虽强大但不能实时抓包。能否有方法既能抓到所有的包,又能实时查看呢?大家会想到路由抓包,对,介是一个非常好的思路,但公司网络通常不支持,或者你是没有权限的,或者就数据量庞大,哈哈...那我们变通一下,本文主要以此为思路介绍抓包方法。
阅读全文
Android抓包方法(二)之Tcpdump命令+Wireshark
摘要:做前端测试,基本要求会抓包,会分析请求数据包,查看接口是否调用正确,数据返回是否正确,问题产生是定位根本原因等。学会抓包分析是测试人员必备的功课之一。最先想的基本上都会是Fiddler代理抓包,但Fiddler有局限,如果APP不支持代理呢?比如邮箱是Imap协议呢?好吧,我们换个思路,安卓是基于linux,那么linux的抓包工具命令是不是也能试用呢?本文主要对tcpdump进行抓包举例。
阅读全文
Android抓包方法(一)之Fiddler代理
摘要:做前端测试,基本要求会抓包,会分析请求数据包,查看接口是否调用正确,数据返回是否正确,问题产生是定位根本原因等。
不管是之前做HTML5项目测试,还是现在app测试,经常需要抓包,做前端开发基本第一时间会想到Fiddler,的确Fiddler比较强大方便,本文主要以Android手机为例介绍通过Fiddler抓手机数据包,Iphone、Ipad、Win Phone等可设代理的手机,也均可用此方法。
阅读全文
Android反编译(二)之反编译XML资源文件
摘要:Android反编译有时需要修改个别xml文件,比如Thinkdrive登录Demo环境还是现网环境,在AndroidManifest.xml控制,研发不会耗费时间给你重新编译,因此有了此篇文章的产生,使用apktool反编译xml文件,修改后重新编译,随心所欲。
阅读全文
Android反编译(一)之反编译JAVA源码
摘要:APP测试时,有时候不仅仅只限于功能测试,需要理解APP的实现,研发讲解的一般不会全,因此除了研发讲解,另外功能测试完成后,有时间看看源码,结合测试,对自己也是一种提升(非发布一般不会混淆)。APP测试其中安全测试有一项是反编译源码,查看是否代码有做混淆。本文重点介绍反编译JAVA源码工具及方法步骤。
阅读全文
Android自动化测试之Monkeyrunner学习笔记(一)
摘要:因项目需要,开始研究Android自动化测试方法,对其中的一些工具、方法和框架做了一些简单的整理,其中包括Monkey、Monkeyrunner、Athrun、appium,目前仍在了解学习android测试框架、CTS等。本文主要为前段时间Monkeyrunner的学习总结,由于刚接触不久,故本文难免会有些肤浅,主要是初级教程,大神请绕走~
阅读全文
浙公网安备 33010602011771号