首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
看雪社区
Android安全
发新帖
17
1
[原创]Android开源审计框架drozer--源码浅析
2014-7-28 13:09
17239
[原创]Android开源审计框架drozer--源码浅析
Xbalien
4
2014-7-28 13:09
17239
相对来说,论坛上逆向的文档比较多,我这里和大家分享关于drozer的文档。估计有过APP审计经验的朋友估计早就用到烂了,我比较好奇drozer的实现机制,虽然很早就听说是使用reflect,但还是简单的分析了一下drozer源码,如有错误请大家指正
,也希望论坛里app审计的大牛分享一些心得带我们飞
阿里云助力开发者!2核2G 3M带宽不限流量!6.18限时价,开 发者可享99元/年,续费同价!
上传的附件:
drozer src analsys.pdf
(649.51kb,988次下载)
收藏
・
17
点赞
・
1
打赏
分享
分享到微信
分享到QQ
分享到微博
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
10
)
OnlyEnd
雪 币:
250
活跃值:
(251)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
153
粉丝
0
关注
私信
OnlyEnd
2014-7-28 13:16
2
楼
0
mark 前排支持
丘比龙
雪 币:
45
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
38
粉丝
0
关注
私信
丘比龙
2014-7-28 13:17
3
楼
0
怎么感觉没有太多东西呢。。。
熊猫正正
雪 币:
2321
活跃值:
(4028)
能力值:
( LV12,RANK:530 )
在线值:
发帖
137
回帖
898
粉丝
127
关注
私信
熊猫正正
9
2014-7-28 13:35
4
楼
0
支持一下
Claud
雪 币:
1413
活跃值:
(401)
能力值:
(RANK:270 )
在线值:
发帖
34
回帖
278
粉丝
36
关注
私信
Claud
6
2014-7-28 13:42
5
楼
0
还可以分析和介绍一下这个东西挖漏洞的原理,或者写点实践教程~
Xbalien
雪 币:
182
活跃值:
(173)
能力值:
( LV12,RANK:210 )
在线值:
发帖
24
回帖
68
粉丝
1
关注
私信
Xbalien
4
2014-7-28 22:36
6
楼
0
改天整理整理。肖大,app漏洞挖掘有什么好资料或者指导么?最近了解的包括串谋提权、provider泄露和污染感觉最根本还是组件暴露问题。
Claud
雪 币:
1413
活跃值:
(401)
能力值:
(RANK:270 )
在线值:
发帖
34
回帖
278
粉丝
36
关注
私信
Claud
6
2014-7-29 00:05
7
楼
0
组件暴露是一种,数据存储和传输、网络侧接口一类的也要看看。
没有什么好的资料,Google的安全文档仔细读,另外我前年在《程序员》的三篇文章现在应该也还没过时。
shangrila
雪 币:
1585
活跃值:
(182)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
210
粉丝
0
关注
私信
shangrila
2014-8-6 00:17
8
楼
0
先顶下再看
沉舟
雪 币:
35
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
6
粉丝
0
关注
私信
沉舟
2014-8-6 18:14
9
楼
0
大致可以分为以下几类:
1. 常规web安全问题,比如没使用加密传输,弱口令,验证不充分,认证和授权逻辑,测试或者调试的后门忘删除。。。
2. android组件权限
3. 本地存储
pregnant
雪 币:
68
活跃值:
(11)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
106
粉丝
0
关注
私信
pregnant
2015-8-26 08:55
10
楼
0
看了pdf,对照源码没看懂cmdloop是怎么跳到do_run中执行的。感觉github下载来的少了文件啊
星星当空照
雪 币:
206
活跃值:
(98)
能力值:
( LV6,RANK:90 )
在线值:
发帖
6
回帖
55
粉丝
2
关注
私信
星星当空照
2017-9-20 11:29
11
楼
0
mark
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
Xbalien
4
24
发帖
68
回帖
210
RANK
关注
私信
他的文章
[原创]静态开源工具Androguard 常用API手册
11743
[原创]结合Cydiasubstrate扩展drozer注入模块
14582
[原创]Android开源审计框架drozer--app审计入门
8114
[原创]Android开源审计框架drozer--源码浅析
17240
注册机挑战游戏(A Keygen Challenge for Android)第一第二第三关攻略
14371
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
wffy
xIkUg
hhkk
kit99
Matrix
cater
option
huangyalei
Romangol
sbd
ffsj
specter117
lich
cutepig
likunkun
huanan
wwwddd
wangkaicj
o飘o
zhujian
qffhq
powercpms
HappyKL
crazybug
raystyle
RuShi
smallbear
basketwill
sliphades
luohb
wdscxsj
XiaoAiWhc
haifengjl
ppanger
Sportsboy
ourseablue
bincker
rocketming
muyuan
黑色猎鹰
tolearn
TaoMjkTx
HamiltonLi
iawen
wbscn
flyliying
gojoy
zzage
wdfa
iRiqium
coolwxd
冰雪风谷
scklotza
ydsoft
lizhenhuan
ouyangtian
willwhu
inking
netsniffer
清新阳光
skyercao
wxyz
可酷可乐
playboysen
bakurise
heeeeen
wdynasty
riusksk
wotongyi
hnbluehat
aawenTrend
caicaileo
XPoy
imliuxin
luocongoo
fjhgx
sniperhg
Fido
rockl
brianzf
mofelix
gamehacker
yuletianxi
flashlover
yxlpeter
tpoped
kenhy
bboyiori
风随雨行
zerofile
iniwf
huzhao
keellisa
十年放牛
colenming
hyddd
linchpin
Jave
玩命
linden
看原图
返回
顶部