学习 Android Application Security Series 时需要注意的一些点

最近想扩展学习下 Android 应用安全,找到一份入门指引  ,大概走了一遍,有一些注意的点且记下。

1. 建议下载的 Appie 版本为 2.0,因为作者写这些文章时用的是2.0 版本,亲试使用3.1版本时 goat droid 等 app 的 db 都是损坏的

如果在 cmd 内 goatdroid 执行不了,可以找到 jar 文件并 java -jar xx.jar 启动它

2. 在 drozer 启动时出现找不到java 的 错误,可以在用户家目录如 C:\Users\simbazhang 下建立 .drozer_config 文件,内容如下:

[executables] java = D:\Java\jdk1.8.0_91\bin\java.exe [executables] javac = D:\Java\jdk1.8.0_91\bin\javac.exe cd drozer 所在目录(如D:\Appie\Appie\vendor\drozer)再执行 drozer console connect, 否则执行命令 list 可能提示没有module 3. 使用 virtualbox 启动 genymotion avd 时,设置 network 为 adaptor1为host-only(允许全部访问),在全局config 建立一个nat 网

络,将network adaptor2 设置为nat;若宿主机还需要使用代理才能访问网络,则在 avd wifi 中也需要长按设置下代理

(或者为 burpsuite)

4. 在使用 adb 安装一些 apk 到 avd 时提示 arm_abi  冲突,需要安装下 genymotion-arm-translation_v1.1.zip,下载后将其拖动到 

avd 界面安装即可

5. 在登录 goatdroid、herd financial 等 app 时需要设置下server ip port 即 宿主机的 ip,port 默认是 9888。如果不知道用户名密码

则在 goatdroid service 界面找下 db 所在,查询下已有用户名和密码,一般有个默认用户 goatdroid : goatdroid

6. 第12章中说可以绕过登录页面直接启动 intent-filter 出来的主页,但貌似用户主页是在 activities.Home,此 activity 外部调用不了

7. 安装 Genymotion 时最好用打包 virtualbox 的版本,settings 设置下代理网络(如果需要),设置下sdk 地址(即 appie2 目录下

某位置,如D:\Appie2\Appie\bin\adt\sdk)

8. cmd 中 adb devices 启动时如果报错端口占用,可能是还有另外一份 sdk(比如 android studio)并开启了 adb。

9. 单独使用 SDK Manager 时需要设置下代理。使用 android studio 时设置 auto detect proxy 让其找到 pac 文件即可,但编译时需

要设置下 Gradle 的代理,在 gradle.properties 文件中配置 

systemProp.https.proxyHost=xx-proxy.oa.com systemProp.http.proxyHost=xx-proxy.oa.com systemProp.https.proxyPort=8080 systemProp.http.proxyPort=8080

10. 测试android 应用安全常用工具

adb (adb devices | adb shell | adb install | adb uninstall | adb push | adb pull | adb forward)

drozer (模拟一个app 的方式与其他app 交互)

apktool(反编译apk 成 smali 文件等)

dex2jar (将apk 文件反编译成 jar 文件,即class 文件集合)

jdgui(把jar 文件反编译成 java 源文件)

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏从零开始学 Web 前端

VMware Workstation 11 中 Ubuntu 14.04 的 VMware Tools 问题 :没有显示共享文件夹

症状:主要表现在Win7中用VM11安装的Ubuntu14.04中,安装完自带的VMware Tools之后,/mnt/hgfs 中没有前面已经设置好的共享文件...

1612
来自专栏Porschev[钟慰]的专栏

.NET4.0下网站应用程序用UrlRewriter.dll重写无后缀路径 (在IIS7.5中的配置方法)

接上一篇  .NET4.0下网站应用程序用UrlRewriter.dll重写无后缀路径 在IIS中新建网站(端口号8111)       直接运行http://...

2309
来自专栏企鹅号快讯

Ubuntu 17.10 安装Sublime Text 3 教程

流行的跨平台的Sublime Text编辑器终于提供了官方的Linux apt库,以便在Ubuntu中安装和接收更新。 Sublime Text 3 Subli...

3467
来自专栏数值分析与有限元编程

初识Pycharm

PyCharm2017是由JetBrains打造的一款IDE,主要服务于python语言,可以进行调试、语法高亮、代码跳转、智能提示、自动完成、单元测试等功能。...

3676
来自专栏Jerry的SAP技术分享

谣言粉碎机 - 极短时间内发送两个Odata request,前一个会自动被cancel掉?

有时我们能在Chrome开发者工具的Network tab里观察到SAP UI5应用会发出某些状态为"取消"的OData请求。如下图第五个请求。

20210
来自专栏晓晨的专栏

CentOS 7 安装.NET Core 2.0

1173
来自专栏大内老A

如果没有Visual Studio 2015,我们如何创建.NET Core项目 ?

对于.NET开发人员来说,我们已经习惯了VS这个世界上最强大的IDE,所以对他们来说,项目的创建直接利用安装到VS中相应的项目模板即可。当.NET Core跨出...

1979
来自专栏华仔的技术笔记

曾经那些坑之第三方sdk的引入import <> 引用编译器的类库路径下的头文件import “” 引用工程目录的相对路径的头文件

9966
来自专栏Ken的杂谈

CentOS 7 下Erlang 20.2安装部署

https://github.com/erlang/otp/blob/maint/HOWTO/INSTALL.md

4873
来自专栏张善友的专栏

Using the OData Ajax library

2010年3月份的msdn杂志上有篇文章是介绍Asp.Net Ajax 调用WCF Data Service的,也就是Using the OData Ajax ...

1985

扫码关注云+社区

领取腾讯云代金券