初探android app安全测试

引言

     伴随着android app的越来越多的应用,关于android app的安全漏洞也在不断地出现,在面对一个安卓应用时,如何对它进行安全测试,我们在这里做个抛砖引玉的介绍。

1.我们需要准备什么?

2.我们需要哪些基本的工具?

     兵欲善其事,必先利其器,因此好用的测试工具是非常重要的,推荐下面几款很好用的工具。

      实际上,androidkiller工具中就已经包含了apktool,dex2jar,adb和JD-GUI。JEB与JD-GUI都可以直接看到反编译后的android源代码,但jeb可以轻松地通过源代码定位到所对应的smali代码处,对修改smali代码很有帮助,而JD-GUI的视角更接近于android开发,查看和分析源代码更直观。


3.我们需要关注哪些测试点?

  以上的内容属于笔者个人认为比较重要的一些知识归纳,包含的并不全面,后续我们将持续更新android app的安全测试关键技术和相关案例,会涉及到以上所说的工具和关注点,因此本文不单独对某项进行详细讲解。