首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. Android安全
    3. 发新帖
[原创]android客户端测试checklist
2013-2-25 19:35 34054

[原创]android客户端测试checklist

kindsjay 活跃值
4
2013-2-25 19:35
34054
这是渗透过程中整理的一份测试列表.本来打算自己用下算了!

因为是客户端安全测试,所以不涉及到挂接调试等其实知识.
个人觉得android的安全乱七八糟.
有意见的请保留自己的意见,版权归本人所有.  

冷暖自知,愿者下载



本人专注web渗透和漏洞分析挖掘.保持交流

[培训]内核驱动高级班,冲击BAT一流互联网大厂工 作,每周日13:00-18:00直播授课

上传的附件:
收藏
点赞3
打赏
分享
最新回复 (20)
kanxue
雪    币: 32403
活跃值: (18860)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
kanxue 8 2013-2-25 19:44
2
0
感谢kindsjay来与大家分享心得,技术只有在交流中才能进步。
CRoot
雪    币: 3295
活跃值: (1078)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
CRoot 2013-2-25 20:01
3
0
没明白意思,是测试自己手机安全,还是怎么
CRoot
雪    币: 3295
活跃值: (1078)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
CRoot 2013-2-25 20:01
4
0
没明白意思,是测试自己手机安全,还是怎么好回事。?。。
kindsjay
雪    币: 310
活跃值: (159)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
私信
kindsjay 4 2013-2-25 20:03
5
0
客户端软件的
古河
雪    币: 820
活跃值: (380)
能力值: ( LV12,RANK:310 )
在线值:
发帖
回帖
粉丝
私信
古河 6 2013-2-25 20:03
6
0
学习了,谢谢楼主的分享,很有参考意义!
张相公
雪    币: 358
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
张相公 2013-2-25 20:28
7
0
下载学习
Claud
雪    币: 1413
活跃值: (401)
能力值: (RANK:270 )
在线值:
发帖
回帖
粉丝
私信
Claud 6 2013-2-27 08:38
8
0
good job!
Claud
雪    币: 1413
活跃值: (401)
能力值: (RANK:270 )
在线值:
发帖
回帖
粉丝
私信
Claud 6 2013-2-27 13:46
9
0
回来仔细看了一下这个帖子的内容,决定给优秀而不是精华。

给优秀的理由是
1. 我们少有软件安全测试的帖子,这个相对很棒
2. 截屏和键盘记录比较有趣
3. 测试点相对比较全面(另一种意思就是,还不够全)

不给精华的理由包括:
1. 所贴附件明显属于工作的直接产出物,甚至可能就是要提交给客户的评估报告,我不确定在这里放出来这个附件是否已经征得相关boss和客户的同意,anyway,这种做法绝不鼓励
2. 测试过程过于简略,不可复现,因此给大家的参考价值极其有限(这部分信息简单可能是为了保持bussiness的能力?)
3. 在判定是否存在问题的逻辑上,和修复问题的方法上,有不准确或者不严谨的地方
4. 在content provider的测试没有完成

总的来看,难以作为让大家可以参考着用的checklist。不如多参考一下OWASP的移动应用测试list,看看他们的成果形式。
vodga
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
vodga 2013-2-27 14:24
10
0
评论很有道理,其也确实有很多地方值得学习。。。
yys
雪    币: 222
活跃值: (171)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
yys 2013-2-28 11:34
11
0
原来是安卓客户端类型的。还没有看懂啊。再学习。
pltj
雪    币: 231
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
pltj 2013-3-4 14:48
12
0
感谢楼主分享。。。
jptiancai
雪    币: 38
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
jptiancai 2013-3-4 15:18
13
0
建议用这个文献测试一下本论坛的Android客户端,那样岂不是用上了
gasongli
雪    币: 13
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
gasongli 2013-3-12 23:54
14
0
lz在pdf里面好多图片都做了处理,把包名和手机号等擦掉了,但是还是有一些被漏掉了,手机号和完整的包名都能从pdf里面看到。 软件的确是商业项目,而且比较有名。
涅槃小鸟
雪    币: 54
活跃值: (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
涅槃小鸟 2013-3-13 10:57
15
0
能否提供下OWASP的移动应用测试list的相关地址啊?谢谢!
shangrila
雪    币: 1585
活跃值: (182)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
shangrila 2014-3-6 14:52
16
0
目前有更新么,我也在做 交流交流被
dennychou
雪    币: 40
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
dennychou 2014-3-25 21:42
17
0
感谢楼主的分享,学习了。

另外,同求OWASP移动应用 测试list,告知那个项目也行,多谢啦!
mitou
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
mitou 2014-3-28 01:06
18
0
回复真好,

https://www.owasp.org/index.php/Mobile#tab=Mobile_Security_Testing
这个么
Anym
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
Anym 2017-2-22 15:12
19
0
学习学习
洪水
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
洪水 2017-4-5 15:28
20
0
要是能对底层的东西进行细化,或者有一些描述就更好了~~
城市达人
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
城市达人 2017-9-15 09:46
21
0
感谢分享
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回