摘要: 阅读全文
posted @ 2014-10-27 10:06 salomon 阅读(352) 评论(0) 推荐(0) 编辑
摘要: 关注一款app很久了,这款app为了防止别人逆向破解拉取数据做了很多工作:防止别人修改apk包,执行关键动作时对dex文件进行md5验证;防止用户调用接口批量拉数据,对返回的web网页里个人信息进行加密,只有用户点击webview相关控件后,才js调用java代码通过jni调用底层native代... 阅读全文
posted @ 2014-09-10 10:14 salomon 阅读(2861) 评论(1) 推荐(0) 编辑
摘要: 所有基于Ip的刷投票排名,只要不涉及用户登录情况,都可以在手机端自动化实现,因为电信运营商的ip地址段是无限的,理论上,飞行模式开关一次,所分配ip地址是变化的,这就有了大量的ip可用在手机端写个app+自动化点击代码(或者app模拟投票http请求),自动打开关闭飞行模式,循环往复,就以实现PS:... 阅读全文
posted @ 2014-07-11 13:52 salomon 阅读(815) 评论(2) 推荐(0) 编辑
摘要: 目前移动端app大都还是采用的http或者https协议写的restful接口,一般的辅助类http劫持(fiddler,charles)和模拟发送(postman)工具都可以满足单次单个接口的测试需求,但这种依附工具的测试很难满足多接口调用逻辑验证问题,也不太灵活,没办法做到数据化,还有就是对于接... 阅读全文
posted @ 2014-06-23 18:56 salomon 阅读(30365) 评论(1) 推荐(1) 编辑
摘要: https://github.com/salomon1184/PerfMan/代码没整理,特乱来源于一次聊天,一天半做完,考虑继续深做 阅读全文
posted @ 2014-05-22 16:02 salomon 阅读(268) 评论(0) 推荐(0) 编辑
摘要: 前两天接到一个活,对一款竞品的OCR识别结果进行分析统计,要对两万多张图片进行识别,然后统计各个字段的识别正确率,对于手动测试来讲,这基本上是不可能的。 接到这活后立刻想到以下思路:对竞品代码进行反编译,在关键节点插入自己代码,对竞品选择图片和识别结果进行记录,然后自动化驱动模拟手动测试就行了,这... 阅读全文
posted @ 2014-05-07 13:08 salomon 阅读(1490) 评论(4) 推荐(0) 编辑
摘要: 罗列一下自己常用的android手机安全性测试攻击手段:1. fiddler和tcpdump+wireshark抓包分析,模拟修改http请求参数,检验漏洞2. 修改AndroidManifest.xml文件中debuggable属性,打开logcat输出,查看是否有敏感信息输出3. 将apk包转换... 阅读全文
posted @ 2014-04-25 16:05 salomon 阅读(3790) 评论(1) 推荐(0) 编辑
摘要: 产品稳定期自动化测试方案一、概述移动App产品更新速度太快,尤其是产品前期阶段,UI及逻辑功能调整频繁,自动化测试很难跟上测试要求,将大量精力用于手动用例自动化并不太现实,于是自动化测试本身定位于少量用例自动化满足主要功能覆盖,性能测试,压力测试,稳定性测试等;但随着产品进入稳定期,产品功能趋于完善,UI及逻辑功能调整幅度变小,可以适时调整思路着眼于将手动用例自动化,以降低手动测试成本,加快测试速度。整个思路如下:整理现有手动用例库,筛选可被自动化用例组建自动化用例库,编码完成这些用例,以降低每次测试迭代中手动用例数量。就目前我们组流程而言,每次发版都在下班时间点,晚上这段时间可以批量运行自动 阅读全文
posted @ 2014-03-21 13:21 salomon 阅读(1433) 评论(0) 推荐(0) 编辑
摘要: 频繁的垃圾回收有可能暗示着内存泄露,在我手机统计数据,每次垃圾回收会占据100ms左右,这对内存和事件响应要求严格的程序(游戏等)来讲是可观的性能损耗。 阅读全文
posted @ 2014-01-23 11:33 salomon 阅读(833) 评论(0) 推荐(0) 编辑
摘要: 目前手机App测试还是以发现bug为主,主要测试流程就是服务器接口测试,客户端功能性覆盖,以及自动化配合的性能,适配,压测等,对于App安全性测试貌似没有系统全面统一的标准和流程,其实安全性bug也可以是bug的一种,只不过更加隐秘,难以发现,尤其针对于手机App。近期时间比较充裕,研究了一下安全性相关的东西,并对于我们自身的产品测试了一下(更主要的目的是游戏作弊刷分),发现了不少问题,总结一下。 我的理解,包括以webview为主体的app,站在入侵或者攻击的角度来讲,安全隐患在于http抓包,逆向工程。谈这之前先讲讲webview相关的app,前一段时间有个曝工资的软件很火... 阅读全文
posted @ 2014-01-06 14:47 salomon 阅读(18039) 评论(1) 推荐(1) 编辑