[讨论]「鸿蒙安全测试」从0到1学习100问

发表于: 2025-8-16 10:37 1903

[讨论]「鸿蒙安全测试」从0到1学习100问

非白即黑

2025-8-16 10:37

1903

由于初接触鸿蒙安全测试，经过一段时日的摸索，把学习过程中收集到的一些文章做一下记录

一、如何开发？

1.1、DevEco Studio

DevEco Studio下载

DevEco Studio的使用

1.2、hdc

hdc-调试命令-调测调优-系统

1.3、应用基础知识

官方课程-应用程序包基础知识

官方课程-应用程序框架基础

官方课程-Stage模型应用程序包结构

开发态与编译态的工程结构视图

图片描述

UIAbility生命周期

UIAbility生命周期demo

官方课程-应用程序框架基础

1.4、ArkTS

官方课程-ArkTS基础语法

二、如何测试？

我们已经初步知晓了如何使用deveco-studio开发环境，并熟悉了应用包的基本结构，那么我们要进行安全测试，我们要如何配置我们的测试环境，抓包证书怎么装、如何root、如何hook、怎么逆向，这些问题都需要去解决。

2.1、如何root？

基于3.0的模拟器root方式

鸿蒙模拟器root详解

2.2、如何安装软件？

DevEco Testing（官方）：63fK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6V1k6i4k6W2L8r3!0H3k6i4u0Q4x3X3g2Z5N6h3q4%4k6h3W2Q4x3X3g2U0L8$3#2Q4x3V1k6U0L8$3&6K6N6h3#2W2M7W2)9J5c8X3y4F1i4K6u0r3k6r3g2$3k6h3y4G2i4K6u0V1N6r3g2K6N6r3W2F1k6#2)9J5c8R3`.`.

Auto-Installer：156K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6D9K9h3E0#2j5h3V1J5x3o6p5H3i4K6u0r3j5i4g2@1L8#2)9J5k6r3W2F1M7%4c8S2L8r3I4W2M7W2)9J5c8R3`.`.

2.3、如何获取hap文件？

如何获取第三方hap文件

2.4、如何抓包？

[HarmonyOS NEXT] 鸿蒙App开发抓包指导-以Charles工具为例

[Android 讨论] 纯血鸿蒙next抓包问题讨论

932K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6^5K9h3q4G2j5X3q4A6k6%4u0G2N6i4m8Q4x3V1k6o6L8r3q4K6K9p5u0G2P5l9`.`.

2.5、如何hook？

？

2.6、如何逆向？

如何逆向，用什么工具？字节码是什么样的？

反编译工具

750K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6k6M7X3W2U0K9%4W2Q4x3V1k6S2j5X3y4V1k6b7`.`.
d55K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6S2M7$3#2B7L8i4l9H3i4K6u0r3P5s2m8S2L8X3c8S2
464K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6G2K9r3!0K6i4K6u0V1k6r3g2U0L8$3#2H3K9h3I4W2M7W2)9J5c8X3q4T1j5#2)9J5k6r3c8W2j5$3!0E0M7r3W2D9k6i4t1`.
064K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6Z5P5o6p5&6z5e0N6Q4x3V1k6V1j5i4W2#2i4K6u0r3j5X3I4G2j5W2)9J5c8X3#2S2K9h3&6Q4x3V1k6d9c8f1q4p5e0f1g2Q4y4h3k6*7K9q4)9#2k6Y4y4A6L8i4m8Q4x3X3g2E0k6l9`.`.

三、隐私合规相关

3.1、星盾安全架构

【安全与隐私】星盾安全2.0下的安全隐私演进与生态开放-华为开发者学堂

HarmonyOS核心设计理念-华为开发者学堂

图片描述

3.2、SDK审核政策

官方文档-SDK审核政策

3.3、安全分析文章

浅谈HarmonyOS NEXT中Webview的安全

其他资料

官方课程-云测试、云调试：远程真机测试

DevEco Studio的使用

问答专区-华为/鸿蒙开发者论坛-华为开发者联盟

全国SDK管理服务平台-汇聚全网主流SDK产品

[培训]Windows内核深度攻防：从Hook技术到Rootkit实战！

最后于 2025-8-16 10:44 被非白即黑编辑，原因：全部可见

收藏・7

免费・2

支持

最新回复 (3)
非白即黑雪币： 3112 活跃值： (2201) 能力值： (RANK：30 ) 在线值：发帖 10 回帖 21 粉丝 42 关注私信	非白即黑 2 楼本帖将持续更新，欢迎大家讨论留言 2025-8-16 10:39 0
Gutoom 雪币： 569 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Gutoom 3 楼去年我于吾爱提的问题，目前尚未得知Charles能抓hap包的原理。唯一确定的是企业如果没做proxy防护，报文通过Charles能抓到。而关于鸿蒙的提权，已知的有DARKNAVY团队的越狱。反编译方面除了GitHub的开源项目，DARKNAVY团队目前也提供了工具：813K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6S2j5X3y4V1i4K6u0W2k6r3q4J5K9$3&6S2N6Y4W2Q4x3X3g2G2M7X3N6Q4x3V1k6*7K9q4)9J5k6p5y4z5i4@1f1K6i4K6R3H3i4K6R3J5 2025-10-15 10:30 1
琳琳她老公雪币： 145 活跃值： (266) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	琳琳她老公 4 楼看着不错呀 2025-12-26 07:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

非白即黑

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (3)
非白即黑雪币： 3112 活跃值： (2201) 能力值： (RANK：30 ) 在线值：发帖 10 回帖 21 粉丝 42 关注私信	非白即黑 2 楼本帖将持续更新，欢迎大家讨论留言 2025-8-16 10:39 0
Gutoom 雪币： 569 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Gutoom 3 楼去年我于吾爱提的问题，目前尚未得知Charles能抓hap包的原理。唯一确定的是企业如果没做proxy防护，报文通过Charles能抓到。而关于鸿蒙的提权，已知的有DARKNAVY团队的越狱。反编译方面除了GitHub的开源项目，DARKNAVY团队目前也提供了工具：813K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6S2j5X3y4V1i4K6u0W2k6r3q4J5K9$3&6S2N6Y4W2Q4x3X3g2G2M7X3N6Q4x3V1k6*7K9q4)9J5k6p5y4z5i4@1f1K6i4K6R3H3i4K6R3J5 2025-10-15 10:30 1
琳琳她老公雪币： 145 活跃值： (266) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	琳琳她老公 4 楼看着不错呀 2025-12-26 07:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[讨论]「鸿蒙安全测试」从0到1学习100问

一、如何开发？

1.1、DevEco Studio

1.2、hdc

1.3、应用基础知识

开发态与编译态的工程结构视图

UIAbility生命周期

1.4、ArkTS

二、如何测试？

2.1、如何root？

2.2、如何安装软件？

2.3、如何获取hap文件？

2.4、如何抓包？

2.5、如何hook？

2.6、如何逆向？

反编译工具

相关文章

三、隐私合规相关

3.1、星盾安全架构

3.2、SDK审核政策

3.3、安全分析文章

其他资料