[原创]Android开源审计框架drozer--源码浅析-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
OnlyEnd 雪币： 250 活跃值： (251) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 153 粉丝 0 关注私信	OnlyEnd 2014-7-28 13:16 2 楼 0 mark 前排支持
丘比龙雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 0 关注私信	丘比龙 2014-7-28 13:17 3 楼 0 怎么感觉没有太多东西呢。。。
熊猫正正雪币： 2321 活跃值： (4028) 能力值： ( LV12，RANK：530 ) 在线值：发帖 137 回帖 898 粉丝 127 关注私信	熊猫正正 9 2014-7-28 13:35 4 楼 0 支持一下
Claud 雪币： 1413 活跃值： (401) 能力值： (RANK：270 ) 在线值：发帖 34 回帖 278 粉丝 36 关注私信	Claud 6 2014-7-28 13:42 5 楼 0 还可以分析和介绍一下这个东西挖漏洞的原理，或者写点实践教程～
Xbalien 雪币： 182 活跃值： (173) 能力值： ( LV12，RANK：210 ) 在线值：发帖 24 回帖 68 粉丝 1 关注私信	Xbalien 4 2014-7-28 22:36 6 楼 0 改天整理整理。肖大，app漏洞挖掘有什么好资料或者指导么？最近了解的包括串谋提权、provider泄露和污染感觉最根本还是组件暴露问题。
Claud 雪币： 1413 活跃值： (401) 能力值： (RANK：270 ) 在线值：发帖 34 回帖 278 粉丝 36 关注私信	Claud 6 2014-7-29 00:05 7 楼 0 组件暴露是一种，数据存储和传输、网络侧接口一类的也要看看。没有什么好的资料，Google的安全文档仔细读，另外我前年在《程序员》的三篇文章现在应该也还没过时。
shangrila 雪币： 1585 活跃值： (182) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 210 粉丝 0 关注私信	shangrila 2014-8-6 00:17 8 楼 0 先顶下再看
沉舟雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	沉舟 2014-8-6 18:14 9 楼 0 大致可以分为以下几类： 1. 常规web安全问题，比如没使用加密传输，弱口令，验证不充分，认证和授权逻辑，测试或者调试的后门忘删除。。。 2. android组件权限 3. 本地存储
pregnant 雪币： 68 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 106 粉丝 0 关注私信	pregnant 2015-8-26 08:55 10 楼 0 看了pdf，对照源码没看懂cmdloop是怎么跳到do_run中执行的。感觉github下载来的少了文件啊
星星当空照雪币： 206 活跃值： (98) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 55 粉丝 2 关注私信	星星当空照 2017-9-20 11:29 11 楼 0 mark
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (10)
OnlyEnd 雪币： 250 活跃值： (251) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 153 粉丝 0 关注私信	OnlyEnd 2014-7-28 13:16 2 楼 0 mark 前排支持
丘比龙雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 0 关注私信	丘比龙 2014-7-28 13:17 3 楼 0 怎么感觉没有太多东西呢。。。
熊猫正正雪币： 2321 活跃值： (4028) 能力值： ( LV12，RANK：530 ) 在线值：发帖 137 回帖 898 粉丝 127 关注私信	熊猫正正 9 2014-7-28 13:35 4 楼 0 支持一下
Claud 雪币： 1413 活跃值： (401) 能力值： (RANK：270 ) 在线值：发帖 34 回帖 278 粉丝 36 关注私信	Claud 6 2014-7-28 13:42 5 楼 0 还可以分析和介绍一下这个东西挖漏洞的原理，或者写点实践教程～
Xbalien 雪币： 182 活跃值： (173) 能力值： ( LV12，RANK：210 ) 在线值：发帖 24 回帖 68 粉丝 1 关注私信	Xbalien 4 2014-7-28 22:36 6 楼 0 改天整理整理。肖大，app漏洞挖掘有什么好资料或者指导么？最近了解的包括串谋提权、provider泄露和污染感觉最根本还是组件暴露问题。
Claud 雪币： 1413 活跃值： (401) 能力值： (RANK：270 ) 在线值：发帖 34 回帖 278 粉丝 36 关注私信	Claud 6 2014-7-29 00:05 7 楼 0 组件暴露是一种，数据存储和传输、网络侧接口一类的也要看看。没有什么好的资料，Google的安全文档仔细读，另外我前年在《程序员》的三篇文章现在应该也还没过时。
shangrila 雪币： 1585 活跃值： (182) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 210 粉丝 0 关注私信	shangrila 2014-8-6 00:17 8 楼 0 先顶下再看
沉舟雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	沉舟 2014-8-6 18:14 9 楼 0 大致可以分为以下几类： 1. 常规web安全问题，比如没使用加密传输，弱口令，验证不充分，认证和授权逻辑，测试或者调试的后门忘删除。。。 2. android组件权限 3. 本地存储
pregnant 雪币： 68 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 106 粉丝 0 关注私信	pregnant 2015-8-26 08:55 10 楼 0 看了pdf，对照源码没看懂cmdloop是怎么跳到do_run中执行的。感觉github下载来的少了文件啊
星星当空照雪币： 206 活跃值： (98) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 55 粉丝 2 关注私信	星星当空照 2017-9-20 11:29 11 楼 0 mark
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复