IOS客户端、Android客户端安全性测试常见问题

只记录了自己在客户端安全性测试中易遗忘的一些测试方法

 

---

一、Android客户端安全性测试

1.adb连接

只有一个设备：adb shell
有多个设备需选择：
adb devices //查看安卓设备列表
adb -s 名称 shell

2.出现 List of devices attached

可能1：检查自己的数据线坏了没，电脑能否识别usb设备
可能2：打开手机看有没有弹窗，点击同意usb调试
（目前自己只遇到这两种情况）

3.解压apk后，AndroidManifest.xml读不了

使用AXMLPrinter2.jar
java -jar AXMLPrinter2.jar AndroidManifest.xml >> 1.txt

3.如何将手机中应用的apk文件导入到pc电脑端

可以在adb shell中运行，也可以在C:\Users\Administrator>运行，
个人觉得在后者中运行更有用一些，所以在第三步选择exit退出shell

（1）查看手机中已安装的所有apk文件
adb shell pm list package
（2）根据要导出的app包名，查看APP安装路径
adb shell pm path com.DeviceTest
（3）exit
（4）pull  第二步中返回的地址 本机想保存的地址

成功导出

4.如何将pc电脑端的apk文件导入手机

adb install -r apk文件 

---

二、IOS客户端安全性测试

IOS客户端安全性测试，需要越狱，在爱思助手里能访问越狱设备文件，下述地址都是在爱思助手越狱文件中查看

1.ipa路径所在位置

/var/containers/Bundle/Application

还有一些ikeymonitor等等的安装使用，因为没在做项目，懒得写了。什么时候做项目了再截图补充，ios客户端主要得越狱！越狱！越狱！（说三遍）