FreeBuf字幕组 | Hacker101白帽进阶：移动应用安全速成讲解（一）

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。

内容介绍

本课程是HackerOne出品的Web安全免费在线课程（Hacker101），以“LEARN HOW TO HACK”为主旨，包含了相关的视频、资源和动手实验，目的在于教授Hacking思维和知识，入门Bug Bounty Hunter（漏洞赏金猎人）。课程内容涵盖了XSS、SQL、会话劫持、文件包含等当前流行漏洞的分析，另外还涉及漏洞报告、加密解密、BurpSuite使用和移动端APP测试分析等版块。总体来说，Hacker101是安全初学者入门提高的理想选择，无论你是对漏洞众测（Bug Bounty）感兴趣的程序员，还是经验丰富的安全专家，都会在Hacker101课程中有所收获。

本节课程是Hacker101《移动应用安全》系列第一课：移动应用安全速成讲解（Mobile Hacking Crash Course），视频以移动应用APP测试的重要性开始，涵盖了APP测试相关的基本概念、方法逻辑、APP分类、目标选择、代理设置以及漏洞发现，在漏洞发现部份，叙述了与WEB型漏洞相通的密钥存储、不安全连接、会话令牌、调试接口、加密机制等安全问题。如果你对WEB安全测试有了解，那么移动应用安全测试就完全不在话下，一定可以学好。

观看视频

https://v.qq.com/x/page/w3224qrtqhs.html

*本课程翻译自Youtube精选系列教程，FreeBuf视频组荣誉出品，喜欢的点一波关注（每周更新）！