【讀書筆記】Android平臺的漏洞挖掘和分析

Ox9A82發表於2016-06-20

　　最近比較關注移動端的安全，以後也打算向安卓平臺的安全發展。這篇博文主要是記錄一些研究Android安全的讀書筆記。

Fuzzing技術的核心是樣本生成技術
測試Android平臺的元件間通訊功能使用的方法是，首先透過逆向分析或是動態監控獲得Intent的資料格式，再去根據格式生成樣本。生成樣本後傳送給待測試元件。
至今為止，Fuzzing依然是最有效的、最多產的漏洞挖掘方法。其他的那些高大上的方法反倒不如Fuzzing。
目前為止，在Android平臺上的Fuzzing工具僅有Peach作為一個通用框架比價好用，也有一個Intent Fuzzer工具用來測試元件間通訊

相關文章

關於漏洞挖掘理論的讀書筆記
2016-09-20
筆記
漏洞挖掘-靜態分析實驗筆記
2016-07-31
筆記
《Python資料分析與挖掘實戰》-- 讀書筆記（2）-- 2019
2019-03-02
Python筆記
讀書筆記
2018-12-09
筆記
讀書筆記...
2007-02-14
筆記
[讀書筆記] Ruby 中的 Block 和 Iterator
2019-02-16
筆記BloC
【讀書筆記】Android的Ashmem機制學習
2016-06-22
筆記Android
android 之view的測量和繪製（群英傳讀書筆記1）
2016-04-26
AndroidView筆記
Cucumber讀書筆記
2020-04-06
筆記
散文讀書筆記
2018-08-26
筆記
HTTP 讀書筆記
2018-03-05
HTTP筆記
CoreJava讀書筆記-------
2017-10-23
Java筆記
flask讀書筆記
2017-04-03
Flask筆記
Vue讀書筆記
2018-05-02
Vue筆記
MONGODB 讀書筆記
2014-01-26
MongoDB筆記
Qt讀書筆記
2013-06-16
QT筆記
Node讀書筆記
2016-02-03
筆記
SAP讀書筆記
2015-09-22
筆記
YII讀書筆記
2014-09-11
筆記
iptables 讀書筆記
2012-11-23
筆記
Makefile 讀書筆記
2011-03-16
筆記
mysql讀書筆記
2016-02-23
MySql筆記
鎖讀書筆記
2008-01-17
筆記
dataguard讀書筆記
2007-12-23
筆記
菜鳥的讀書筆記
2017-06-24
筆記
百度大資料分析和挖掘平臺演進歷程
2015-11-16
大資料
《Docker容器和容器雲》讀書筆記(1)
2017-06-24
Docker筆記
XtraBackup官方文件讀書筆記和測試
2014-08-16
筆記
《網路和多媒體》讀書筆記
2005-10-09
筆記
漏洞挖掘分析技術總結
2014-03-22
《Pro Android Graphics》讀書筆記之第一節
2014-04-21
Android筆記
《Pro Android Graphics》讀書筆記之第六節
2014-05-31
Android筆記
《Pro Android Graphics》讀書筆記之第三節
2014-05-17
Android筆記
《Pro Android Graphics》讀書筆記之第四節
2014-05-24
Android筆記
《Pro Android Graphics》讀書筆記之第五節
2014-05-24
Android筆記
《Pro Android Graphics》讀書筆記之第二節
2014-04-30
Android筆記
《重構》讀書筆記
2021-03-06
筆記
webpackDemo讀書筆記
2018-07-30
Web筆記