學習 Android Application Security Series 時需要注意的一些點

s1mba發表於2017-03-07
AndroidAPP

最近想擴充套件學習下 Android 應用安全,找到一份入門指引  ,大概走了一遍,有一些注意的點且記下。


1. 建議下載的 Appie 版本為 2.0,因為作者寫這些文章時用的是2.0 版本,親試使用3.1版本時 goat droid 等 app 的 db 都是損壞的

如果在 cmd 內 goatdroid 執行不了,可以找到 jar 檔案並 java -jar xx.jar 啟動它


2. 在 drozer 啟動時出現找不到java 的 錯誤,可以在使用者家目錄如 C:\Users\simbazhang 下建立 .drozer_config 檔案,內容如下:


[executables]
java = D:\Java\jdk1.8.0_91\bin\java.exe
[executables]
javac = D:\Java\jdk1.8.0_91\bin\javac.exe


cd drozer 所在目錄(如D:\Appie\Appie\vendor\drozer)再執行 drozer console connect, 否則執行命令 list 可能提示沒有module


3. 使用 virtualbox 啟動 genymotion avd 時,設定 network 為 adaptor1為host-only(允許全部訪問),在全域性config 建立一個nat 網

絡,將network adaptor2 設定為nat;若宿主機還需要使用代理才能訪問網路,則在 avd wifi 中也需要長按設定下代理

(或者為 burpsuite)


4. 在使用 adb 安裝一些 apk 到 avd 時提示 arm_abi  衝突,需要安裝下 genymotion-arm-translation_v1.1.zip,下載後將其拖動到 

avd 介面安裝即可


5. 在登入 goatdroid、herd financial 等 app 時需要設定下server ip port 即 宿主機的 ip,port 預設是 9888。如果不知道使用者名稱密碼

則在 goatdroid service 介面找下 db 所在,查詢下已有使用者名稱和密碼,一般有個預設使用者 goatdroid : goatdroid


6. 第12章中說可以繞過登入頁面直接啟動 intent-filter 出來的主頁,但貌似使用者主頁是在 activities.Home,此 activity 外部呼叫不了


7. 安裝 Genymotion 時最好用打包 virtualbox 的版本,settings 設定下代理網路(如果需要),設定下sdk 地址(即 appie2 目錄下

某位置,如D:\Appie2\Appie\bin\adt\sdk)


8. cmd 中 adb devices 啟動時如果報錯埠占用,可能是還有另外一份 sdk(比如 android studio)並開啟了 adb。


9. 單獨使用 SDK Manager 時需要設定下代理。使用 android studio 時設定 auto detect proxy 讓其找到 pac 檔案即可,但編譯時需

要設定下 Gradle 的代理,在 gradle.properties 檔案中配置 

systemProp.https.proxyHost=xx-example.oa.com
systemProp.http.proxyHost=xx-example.oa.com
systemProp.https.proxyPort=8080
systemProp.http.proxyPort=8080

10. 測試android 應用安全常用工具

adb (adb devices | adb shell | adb install | adb uninstall | adb push | adb pull | adb forward)

drozer (模擬一個app 的方式與其他app 互動)

apktool(反編譯apk 成 smali 檔案等)

dex2jar (將apk 檔案反編譯成 jar 檔案,即class 檔案集合)

jdgui(把jar 檔案反編譯成 java 原始檔)


相關文章