大学霸论坛

 找回密码
 立即注册
从实践中学习Kali Linux渗透测试大学霸
搜索
热搜: 活动 交友 discuz
查看: 229|回复: 0

Android应用分析攻防战

[复制链接]

41

主题

41

帖子

173

积分

注册会员

Rank: 2

积分
173
发表于 2019-9-30 10:10:44 | 显示全部楼层 |阅读模式
Android应用分析攻防战

(1)开发人员开发应用,打包成APK。看不到源码。安全人员使用apktool分析APK,看源码。
(2)开发人员分析apktool源码,找出漏洞,导致apktool出错。安全人员根据报错信息,修复漏洞。
(3)开发人员混淆源代码中的变量名。安全人员再反混淆,重新命名。
(4)开发人员对字符串值进行编码。安全人员找规律,重新解码。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Daxueba

GMT+8, 2021-1-26 19:53

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表