大学霸论坛's Archiver
论坛
›
技术更新
› Android应用分析攻防战
daxuebadadmin
发表于 2019-9-30 10:10:44
Android应用分析攻防战
Android应用分析攻防战
(1)开发人员开发应用,打包成APK。看不到源码。安全人员使用apktool分析APK,看源码。
(2)开发人员分析apktool源码,找出漏洞,导致apktool出错。安全人员根据报错信息,修复漏洞。
(3)开发人员混淆源代码中的变量名。安全人员再反混淆,重新命名。
(4)开发人员对字符串值进行编码。安全人员找规律,重新解码。
页:
[1]
查看完整版本:
Android应用分析攻防战