随便写点跟测试有关的东西

1. androidmanifest.xml文件中,选项为false时也不一定代表组件是不可以利用的,比如socket场景。 (各种安全示例里写的全部是错误的。)

2. netstat -anb | grep listen 确认存在后,除了可以检测数据是否明文外,还可以往该地址的该端口发送超大数据确认是否存在溢出。

3. 高度封装后的url可以使用IDA的text search功能提取(ipk,ipa),指望内置http server前端返回locahost格式访问做url hidden甚至是安全防御,如果不对原地址做调用/访问控制和漏洞修复,你的策略就是失败的。

4. plist文件不止一个,不要以为只有一个plist文件。

5. 文件释放后,如果找不到具体路径, 在lsof后, 可以find -name “”。

6. 解包后的xml和txt里面可能会有意外惊喜。

7. apachecommons不是打包在文件中就行了,还得使用。

8. 伪socket协议和TCP,均是可以抓包的。

9. 通信前进行网络连通性测试,如果不通则不做任何通信,看似很聪明,实际上,抓包不是一定非得设置本地代理的。

10.根据表中的id和其他信息生成绑定token,前端在获取登录信息后,查询出id,使用对应加密算法进行加密确认一致性,在保证算法足够强的情况下,除了要验证密码和id一致外,还要确认token不为空和token的销毁日期。

11. base64是属于一种编码格式,不是加密。

此条目发表在Android分类目录,贴了, , , , , 标签。将固定链接加入收藏夹。

发表评论

电子邮件地址不会被公开。 必填项已用*标注