Fork me on GitHub

APP测试笔记

字数统计: 286字   |   阅读时长≈ 1分

导师安排了一个APP测试的任务,从0开始,学了点东西,记一下

给模拟器挂代理

首先需要判断是否为安卓6以下,如果是,很好办,wifi设置代理,bp新增代理,下载bp证书,改bp证书后缀,导入安装,一气呵成。

如果不是,会麻烦一些,需要进行如下操作:

Android 7.0+配置Burpsuite证书_LeeHDsniper的博客-CSDN博客

判断是否反编译、混淆

  1. 通过apktool

    直接解包,能看到AndroidManifest.xml就没有混淆,看不到就有混淆。如果文件夹名奇奇怪怪,就是有混淆。使用方法:

1
2
java -jar  apktool  d(反编译)  要解包的apk  -o(输出)  文件夹名
java -jar apktool b 文件夹路径 apk路径

  1. 通过dex2jar

    将apk文件直接解压后,得到classes.dex(有时候不止一个,有可能有classes2.dex),用dex2jar将其打包,然后得到classes.jar,然后用jd-gui打开,判断方法和上面相同

服务器端漏洞测试

  1. 反编译后得到源码,看看源码是否存在漏洞。

  2. bp抓包,看服务器端。

扫一扫,分享到微信

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia-plus根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

CTF菜狗兼混子