首页
社区
课程
招聘
[原创]Android开源审计框架drozer--源码浅析
发表于: 2014-7-28 13:09 17928

[原创]Android开源审计框架drozer--源码浅析

2014-7-28 13:09
17928

相对来说,论坛上逆向的文档比较多,我这里和大家分享关于drozer的文档。估计有过APP审计经验的朋友估计早就用到烂了,我比较好奇drozer的实现机制,虽然很早就听说是使用reflect,但还是简单的分析了一下drozer源码,如有错误请大家指正,也希望论坛里app审计的大牛分享一些心得带我们飞


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 3
支持
分享
最新回复 (10)
雪    币: 250
活跃值: (251)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
mark  前排支持
2014-7-28 13:16
0
雪    币: 45
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
怎么感觉没有太多东西呢。。。
2014-7-28 13:17
0
雪    币: 2323
活跃值: (4113)
能力值: ( LV12,RANK:530 )
在线值:
发帖
回帖
粉丝
4
支持一下
2014-7-28 13:35
0
雪    币: 1413
活跃值: (401)
能力值: (RANK:270 )
在线值:
发帖
回帖
粉丝
5
还可以分析和介绍一下这个东西挖漏洞的原理,或者写点实践教程~
2014-7-28 13:42
0
雪    币: 182
活跃值: (178)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
6
改天整理整理。肖大,app漏洞挖掘有什么好资料或者指导么?最近了解的包括串谋提权、provider泄露和污染感觉最根本还是组件暴露问题。
2014-7-28 22:36
0
雪    币: 1413
活跃值: (401)
能力值: (RANK:270 )
在线值:
发帖
回帖
粉丝
7
组件暴露是一种,数据存储和传输、网络侧接口一类的也要看看。
没有什么好的资料,Google的安全文档仔细读,另外我前年在《程序员》的三篇文章现在应该也还没过时。
2014-7-29 00:05
0
雪    币: 1585
活跃值: (182)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
先顶下再看
2014-8-6 00:17
0
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
大致可以分为以下几类:
1. 常规web安全问题,比如没使用加密传输,弱口令,验证不充分,认证和授权逻辑,测试或者调试的后门忘删除。。。
2. android组件权限
3. 本地存储
2014-8-6 18:14
0
雪    币: 68
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
看了pdf,对照源码没看懂cmdloop是怎么跳到do_run中执行的。感觉github下载来的少了文件啊
2015-8-26 08:55
0
雪    币: 206
活跃值: (108)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
11
mark
2017-9-20 11:29
0
游客
登录 | 注册 方可回帖
返回
//