Android应用分析攻防战

daxuebadadmin

Android应用分析攻防战

（1）开发人员开发应用，打包成APK。看不到源码。安全人员使用apktool分析APK，看源码。
（2）开发人员分析apktool源码，找出漏洞，导致apktool出错。安全人员根据报错信息，修复漏洞。
（3）开发人员混淆源代码中的变量名。安全人员再反混淆，重新命名。
（4）开发人员对字符串值进行编码。安全人员找规律，重新解码。