app安全
关注
分享
扫一扫
大将军的日常
多年软件测试经验,高级测试工程师,喜欢测试前沿技术,欢迎探讨wx:
xiaoqiang-1209
展开
-
Mobile Security Framework安装
Mobile Security Framework 如果大家英语还凑合可以看出来,这是一个手机安全框架,刚好项目有机会用到这个,就拿出来来了解下 前提: python2.7,jdk1.7已安装,并配置好环境变量,不知道怎么安装的,可以自行到某度或者谷歌查下 1下载 https://github.com/MobSF/Mobile-Security-Framework-MobSF 上边原创 2017-02-20 15:56:34 · 1846 阅读 · 1 评论 -
Mobile Security Framework分析apk
上篇写了如果安装Mobile Security Framework 相信有安装成功的,没成功的,可以给我留言 下边就给大家讲下怎么分析apk 运行cmd 输入:python manaeg.py runserver 然后等,等,等 终于好了,提示了一个地址htpp://127.0.0.1:8000,还有类似于已经好了的提示 在浏览器中打开这个地址 有界面了是不,“Drag fil原创 2017-02-20 19:33:35 · 710 阅读 · 0 评论 -
安卓apk中文件类型
如果使用一些诸如mobile sf等工具进行安卓安全类的测试,会发现有很多的文件,如果想在一大堆文件中找到自己想要的内容,肯定得知道某个后缀的文件是干什么的 我之前也问过研发的同事,也在机锋之类的论坛上了解过 一个apk文件如果解压过之后你会发现大概有这几种文件: AndroidManifest.xml 文件 classes.dex 文件 resources.arsc 文件原创 2017-04-11 18:05:16 · 1473 阅读 · 0 评论 -
亲测有效:Mac 系统Mobile Security Framework安装 并分析ipa文件(一)
Mobile Security Framework安装 之前写过一个关于win系统安装Mobile Security Framework的记录,历经坎坷,终于分析了apk文件,并成功找到若干漏洞,但是iOS却不能解析,因为iOS需要依靠Xcode环境 有一个朋友找我说要做安全测试,我把我写的文章推荐给他,结果好像安装了好久也没有成功,最后用的其他的junit分析了软件的漏洞 现在把我在mac原创 2017-05-10 20:50:40 · 1022 阅读 · 0 评论