首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
[原创]android客户端测试checklist
发表于: 2013-2-25 19:35 34736

[原创]android客户端测试checklist

kindsjay 活跃值
4
2013-2-25 19:35
34736

这是渗透过程中整理的一份测试列表.本来打算自己用下算了!

因为是客户端安全测试,所以不涉及到挂接调试等其实知识.
个人觉得android的安全乱七八糟.
有意见的请保留自己的意见,版权归本人所有.  

冷暖自知,愿者下载



本人专注web渗透和漏洞分析挖掘.保持交流


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 6
支持
分享
最新回复 (20)
kanxue
雪    币: 47147
活跃值: (20445)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
2
感谢kindsjay来与大家分享心得,技术只有在交流中才能进步。
2013-2-25 19:44
0
CRoot
雪    币: 3366
活跃值: (1353)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
3
没明白意思,是测试自己手机安全,还是怎么
2013-2-25 20:01
0
CRoot
雪    币: 3366
活跃值: (1353)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
4
没明白意思,是测试自己手机安全,还是怎么好回事。?。。
2013-2-25 20:01
0
kindsjay
雪    币: 310
活跃值: (159)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
私信
5
客户端软件的
2013-2-25 20:03
0
古河
雪    币: 822
活跃值: (380)
能力值: ( LV12,RANK:310 )
在线值:
发帖
回帖
粉丝
私信
6
学习了,谢谢楼主的分享,很有参考意义!
2013-2-25 20:03
0
张相公
雪    币: 358
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
下载学习
2013-2-25 20:28
0
Claud
雪    币: 1413
活跃值: (401)
能力值: (RANK:270 )
在线值:
发帖
回帖
粉丝
私信
8
good job!
2013-2-27 08:38
0
Claud
雪    币: 1413
活跃值: (401)
能力值: (RANK:270 )
在线值:
发帖
回帖
粉丝
私信
9
回来仔细看了一下这个帖子的内容,决定给优秀而不是精华。

给优秀的理由是
1. 我们少有软件安全测试的帖子,这个相对很棒
2. 截屏和键盘记录比较有趣
3. 测试点相对比较全面(另一种意思就是,还不够全)

不给精华的理由包括:
1. 所贴附件明显属于工作的直接产出物,甚至可能就是要提交给客户的评估报告,我不确定在这里放出来这个附件是否已经征得相关boss和客户的同意,anyway,这种做法绝不鼓励
2. 测试过程过于简略,不可复现,因此给大家的参考价值极其有限(这部分信息简单可能是为了保持bussiness的能力?)
3. 在判定是否存在问题的逻辑上,和修复问题的方法上,有不准确或者不严谨的地方
4. 在content provider的测试没有完成

总的来看,难以作为让大家可以参考着用的checklist。不如多参考一下OWASP的移动应用测试list,看看他们的成果形式。
2013-2-27 13:46
0
vodga
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
评论很有道理,其也确实有很多地方值得学习。。。
2013-2-27 14:24
0
yys
雪    币: 222
活跃值: (241)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
yys
11
原来是安卓客户端类型的。还没有看懂啊。再学习。
2013-2-28 11:34
0
pltj
雪    币: 231
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
感谢楼主分享。。。
2013-3-4 14:48
0
jptiancai
雪    币: 38
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
建议用这个文献测试一下本论坛的Android客户端,那样岂不是用上了
2013-3-4 15:18
0
gasongli
雪    币: 13
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
lz在pdf里面好多图片都做了处理,把包名和手机号等擦掉了,但是还是有一些被漏掉了,手机号和完整的包名都能从pdf里面看到。 软件的确是商业项目,而且比较有名。
2013-3-12 23:54
0
涅槃小鸟
雪    币: 54
活跃值: (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
15
能否提供下OWASP的移动应用测试list的相关地址啊?谢谢!
2013-3-13 10:57
0
shangrila
雪    币: 1585
活跃值: (182)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
16
目前有更新么,我也在做 交流交流被
2014-3-6 14:52
0
dennychou
雪    币: 40
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
17
感谢楼主的分享,学习了。

另外,同求OWASP移动应用 测试list,告知那个项目也行,多谢啦!
2014-3-25 21:42
0
mitou
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
回复真好,

https://www.owasp.org/index.php/Mobile#tab=Mobile_Security_Testing
这个么
2014-3-28 01:06
0
Anym
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
19
学习学习
2017-2-22 15:12
0
洪水
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
20
要是能对底层的东西进行细化,或者有一些描述就更好了~~
2017-4-5 15:28
0
城市达人
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
21
感谢分享
2017-9-15 09:46
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//