最近开始接触android客户端安全相关技术,以前对移动客户端的测试主要集中在数据传输层面,现在开始学习基于软件层面的安全测试。其实,很多东西和windows平台的软件安全还是有些相似的。 ????APP相关...
分类:
移动开发 时间:
2015-10-22 17:39:47
阅读次数:
922
app安全很重要,MD5保障// Md5.h#import @interface Md5 : NSObject+ (NSString *)md5:(NSString *)inPutText;@end//// Md5.m#import "Md5.h"#import @implementation Md...
分类:
其他好文 时间:
2015-10-20 14:00:19
阅读次数:
203
Android APP安全测试入门:http://www.secpulse.com/archives/4325.html APP测试要点:http://wenku.baidu.com/link?url=2tQVAE8fja9b2zFD6PpSjGNF2DZTYNTfa1TwQiGoQiboHorwFPvXFnU1X4f9n01p1LzaNQ3adF04y3Pn7VQ...
分类:
移动开发 时间:
2015-09-14 14:04:05
阅读次数:
164
如果你不熟悉或者代码量很大, 最好从代码的 example 代码 或者 client 的代码入手比较容易. 这些代码直接 gdb 进去就可以调试运行了, 客户端的功能搞清楚了,会用了, 恐惧感就降下去了, 再看服务端就容易了....
分类:
其他好文 时间:
2015-08-06 16:59:41
阅读次数:
156
6月9日WWDC2015大会上,苹果宣布iOS 9将推出两个非常重要的手游开发工具GameplayKi和ReplayKit,这两个工具对于iOS手游开发者及欧美游戏视频相关领域可能会产生比较大的影响。GameplayKit开发工具极有可能成为今后iOS手游开发的主流工具,小爱在这里向大家简单介绍下这款工具,有兴趣的iOS开发者可以尽早get新技能。...
分类:
移动开发 时间:
2015-07-04 12:44:34
阅读次数:
204
例如,Android系统禁止更新安装签名不一致的APK;如果应用需要使用system权限,必须保证APK签名与Framework签名一致,等等。在《APK Crack》一文中,我们了解到,要破解一个APK,必然需要重新对APK进行签名。而这个签名,一般情况无法再与APK原先的签名保持一致。(除非APK原作者的私钥泄漏,那已经是另一个层次的软件安全问题了。)...
分类:
移动开发 时间:
2015-06-27 18:24:12
阅读次数:
147
学习牛人经验,结合自己的测试,做简单总结:简介:安卓APP安全测试目前主要覆盖以下方面:1)自身组件安全2)本地敏感数据保护3)web接口安全一、自身组件安全目前手动、开源或免费工具均能检测此类漏洞。开源工具推荐:drozer免费工具推荐:360捉虫猎手、爱加密、阿里聚安全当然扫描结果和漏洞扫描结果...
分类:
移动开发 时间:
2015-06-26 12:20:45
阅读次数:
190
基于对移动应用的分发渠道和推广渠道的信息整合推出了全新的竞品分析功能,分别从应用基本信息、下载量、评论、媒体推广、论坛/贴吧推广、版本更新等方面对竞品进行全面的对比分析,涵盖最全面的运营数据,一站掌握对手产品运营信息,第一时间掌握竞品动态,从而更好的改进产品。...
分类:
移动开发 时间:
2015-06-24 16:32:01
阅读次数:
143
疯狂捕鱼!独特的高分炮,玩家使用20分以上的炮都能够对应翻倍,最高能翻五倍,捕捕HIGH翻天。
高倍炮无限反弹,发炮不心疼,安心开炮啦! 变身黄金装,翻倍更HAPPY 高分鱼种被捕获之后,有一定机率会变身黄金装,黄金鱼的分值将会翻倍,如果搭配50倍炮打下黄金鱼,得分将是原本分值的10倍...
分类:
移动开发 时间:
2015-06-18 13:39:24
阅读次数:
156
1.软件权限1)扣费风险:包括发送短信、拨打电话、连接网络等2)隐私泄露风险:包括访问手机信息、访问联系人信息等3)对App的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测4)限制/允许使用手机功能接人互联网5)限制/允许使用手机发送接受信息功能6)限..
分类:
移动开发 时间:
2015-06-15 16:43:14
阅读次数:
142