摘要:
3.1 数据存储漏洞 用户经常会把敏感数据交给app,比如:用户名and密码认证令牌联系人记录通信记录历史使用记录..... 只要愿意,app可以收集这些用户的隐私和个人信息明文存储或明文传输,通常保存在本地,也不排除上传到网络• 本地保存• 网络保存 本地保存 • SharedPreference 阅读全文
posted @ 2019-06-05 19:36
APT-101
阅读(1619)
评论(0)
推荐(0)
摘要:
2.1 Android系统架构 1、应用程序层 平时所见的一些java为主编写的App 2、应用程序框架层 应用框架层为应用开发者提供了用以访问核心功能的API框架 android.app:提供高层的程序模型和基本的运行环境。 android.content:包含对各种设备上的数据进行访问和发布。 阅读全文
posted @ 2019-06-05 18:01
APT-101
阅读(1281)
评论(0)
推荐(1)
摘要:
Santoku 移动渗透测试中的菜刀 下载:http://santoku-linux.com/download/ 预览: 安装JADX 首先需要安装Java8,这里安装为open-jdk8 $ sudo add-apt-repository ppa:openjdk-r/ppa $ sudo apt- 阅读全文
posted @ 2019-06-05 12:08
APT-101
阅读(831)
评论(0)
推荐(0)
浙公网安备 33010602011771号