渗透测试-Android-App渗透测试测试流程

最新推荐文章于 2025-05-29 15:31:41 发布

weixin_33919950

最新推荐文章于 2025-05-29 15:31:41 发布

阅读量7.5k

点赞数 5

文章标签：移动开发测试

原文链接：http://www.cnblogs.com/pureqh/p/10881329.html

版权

本文介绍了Android App渗透测试的测试流程，包括组件及源码安全的签名校验、任意调试漏洞、AllowBackup漏洞、代码未混淆、应用完整性校验缺失和敏感数据泄露等问题的检测与修复方案，以及逻辑漏洞如邮件炸弹和任意用户密码重置的验证与防范措施。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

渗透测试-Android-App渗透测试测试流程

0x01：前言：

仅作为记录以供参考

0x02：漏洞测试方法以及修复方案

一、组件以及源码安全

1、签名校验

命令：

//test.apk 为要检测的包
jarsigner.exe -verify test.apk -verbose –certs

如果显示jar已验证即为已做了签名校验

修复方案：增加验证签名机制。

2、任意调试漏洞

　　通过对apk文件进行解包，检测 AndroidManifest.xml 文件的 debuggable 属性，如果该属性为 true，则存在任意调试漏洞。

解包过程：

命令：

//test.apk为要拆解的包名 test为拆解后存放的文件夹
java -jar apktool_2.4.0.jar

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_33919950

关注关注

5
点赞
踩
49

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Android学习笔记032之数据存储—文件存储读取

Huawen的博客

07-19

2046

我们知道，在AndroidOS中，提供了五中数据存储方式，分别是：ContentProvider存储、文件存储、SharedPreference存储、SQLite数据库存储、网络存储。其中ContentProvider存储在我们介绍ContentProvider的时候已经介绍过了，现在我们学习其它的数据存储方式。这一篇，我们介绍文件存储。

Android开发笔记之Android中数据的存储方式（一）

09-02

在Android开发中，数据存储是不可或缺的一部分，它帮助开发者持久化应用程序中的数据，使得数据在应用关闭后仍能被保留。本篇主要介绍Android中五种主要的数据存储方式。 1. **SharedPreferences** ...

参与评论您还未登录，请先登录后发表或查看评论

Android 开发笔记之读写权限的小坑

退休码农的自留地

07-29

729

简单介绍了一下，老版本安卓10 上面的存贮权限设置方法。

Android学习笔记之文件的保存与读取

u012422855的专栏

01-27

722

开发环境： Win XP + eclipse-jee-helios(版本号3.6) + ADT(版本10.0.1) + Android SDK(版本10)；模拟器及真机测试环境：Android2.2 在很多的应用中，需要对数据进行存储，以供再次的访问，Android为数据的存储提供了以下5中方式：文件(使用的是Java中的IO技术)

Android Studio学习笔记——数据库存储

我的的博客

05-05

2710

Android中主要提供了三种方式用于简单的实现数据持久化功能，即文件存储、SharedPreference存储以及数据库存储。除此之外，还有其他方式，比如说存在SD卡中。文件存储、SharedPreference存储以及数据库存储这三种比存在SD卡中简单，而且更安全。是一个开源的Android数据库框架。采用了对象关系映射（ORM）的模式，并将我们平时开发最常用的一些数据库功能进行了封装。不用编写SQL就完成增删改查。

Android Native APP开发笔记：文件存储与访问

Naisu的各种笔记

10-26

2964

APP开发与使用过程中免不了和文件打交道，对于Windows或Linux而言文件的存储与访问操作都很方便，直接通过文件系统路径和文件接口操作就行。在Android中因为安全原因，这方面变得有些复杂，这篇文章将对相关内容做个梳理记录。

android 读取写入文件内容,Android笔记-读写文件内部存储文件

weixin_36190910的博客

06-02

298

参考各位大牛的博客后所总结的个人笔记。读写文件分为很多种，这里介绍的是读写应用程序存储位置(data/data/)的文件读写，在这里写的操作会在程序卸载的时候一起卸载，并且读写一道要带有context。publicclassFileReadWrite{ //读数据 publicstaticbyte[]readFile(Contextcontext,StringfileName){...

Android 数据本地存储学习笔记

weixin_74286585的博客

05-26

769

在 Android 开发中，数据本地存储是指将数据持久化保存在设备上，以便应用在关闭或重启后仍能访问。：需要高效、安全的数据库操作，减少 SQL 错误。适用于存储简单配置信息（如用户设置、登录状态）。适用于存储复杂数据（如用户信息、订单记录）。：存储少量键值对数据，如用户偏好设置。适用于存储大文件（如图片、缓存数据）。：存储非结构化数据，如日志、缓存文件。（如 JSON、XML、二进制文件）：需要存储结构化数据，支持复杂查询。（轻量级键值对存储）

##android各版本权限与存储

qq_63053996的博客

10-23

560

android中权限，存储问题记录。

Android 时间戳学习笔记

2301_82243816的博客

04-30

535

分享一份NDK基础开发资料分享内容包括不限于高级UI、性能优化、架构师课程、NDK、混合式开发（ReactNative+Weex）微信小程序、Flutter等全方面的Android进阶实践技术；希望能帮助到大家，也节省大家在网上搜索资料的时间来学习，也可以分享动态给身边好友一起学习！《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》点击传送门，即可获取！可以分享动态给身边好友一起学习！《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》点击传送门，即可获取！

android笔记

哈米的博客

08-25

452

android笔记

Android开发笔记之: 数据存储方式详解

09-05

在Android开发中，数据存储是应用程序不可或缺的一部分，用于持久化数据，确保用户信息在应用关闭后仍然能够保留。本文将详细解析Android中的五种主要数据存储方式：SharedPreferences、Internal Storage、External ...

Android开发教程与笔记(文件存取与数据库编程知识)pdf版最新版本

12-01

Android开发中，文件存取与数据库编程是两个核心知识点。在文件存取方面，主要涉及到文件的基本操作，包括读取文件、写入文件和读取静态文件等。文件的读取操作通常是通过使用Android系统提供的API来完成的，开发者...

android学习笔记.zip

10-13

它以键值对的形式存储数据，使用起来简单方便，但需要注意其数据存储和读取的异步性。 Bitmap在Android中代表了一个位图图像，其操作包括图像的加载、显示、缩放、旋转以及内存管理等。在开发中，正确处理Bitmap是...

Android开发笔记之:深入理解Cursor相关的性能问题

09-05

在Android开发中，Cursor是用于从数据库中检索数据的关键组件，尤其在处理SQLite数据库时。然而，不恰当的Cursor使用可能会引发严重的性能问题，尤其是在处理大量数据时。本篇文章将深入探讨这些问题及其解决策略。 ...

初识高通平台收货总结（比较杂）

最新发布

chenge1212的博客

05-29

194

CamraHAL3数据流向图：Camera数据从sensor出来，首先会经过IFE,然后分预览/视频和拍照2种情况。如果是预览或者录像，是先经过IPE处理，最后输出到显示。如果是拍照，则是先经过BSP处理，然后再经过JPEG编码器,最后保存为图片输出。

idea配置android--以idea2023为例

weixin_44628096的博客

05-27

698

idea2023配置Android

Android设置界面层级为最上层实现

wenzhi的博客

05-27

967

本文介绍了在Android系统中强制设置特定应用界面为最顶层的方法，通过修改系统底层代码实现，但存在Home键和后台任务失效等后遗症。文章还分析了悬浮框的实现代码、窗口类型层级关系和使用注意事项，包括权限管理、窗口类型选择、进程存活机制等。同时提供了查看当前窗口状态的系统命令，帮助开发者理解悬浮框与系统层级的交互原理。需要注意的是，这种强制置顶方式仅适用于特殊系统应用场景，普通开发建议使用标准悬浮窗实现方案。

Kotlin 中 Lambda 表达式的语法结构及简化推导

猿小蔡的博客

05-27

539

本文详细介绍了Kotlin中Lambda表达式的使用。首先讲解了完整语法结构{参数:类型 -> 函数体}，并通过查找最长水果名的实例演示其应用。随后逐步推导了五种简化写法：从定义变量传入、直接传入、调整位置、省略括号到利用类型推导和使用it关键字。这些技巧能显著提升代码简洁性，如最终简化为list.maxBy{it.length}。掌握Lambda表达式有助于编写更优雅高效的Kotlin代码。

Android笔记本小程序源码：登录、数据库操作与图片插入

从提供的信息中，我们可以提炼出一系列与Android开发相关的关键知识点，特别是关于开发一个类似于笔记本功能的小程序。以下是这些知识点的详细阐述： 1. Android开发基础：首先，开发一个Android笔记本小程序需要...