android測試環境搭建
0x01 測試機選擇:真機or模擬器
1.1 三大主流模擬器對比
| Android Emulator | Android-x86 | GenyMotion | |
|---|---|---|---|
| 價格 | free | free | Free: Non-commercial Paid: Freelance, Business |
| 速度 | Slow for ARM – Faster for x86 | Fast | Very fast |
| 支援版本 | Android Virtual Devices (All android versions) | Only certain preconfigured devices, mostly tablet (Android 2.2-4.4) | Pre-configured images for many tablet & phone devices of Google, HTC, LG, Motorola, Samsung, Sony (Android 2.3, 4.x) |
| HTTP代理 | Yes (command-line option) | Yes, via GUI | Yes, via GUI |
| Transparent Man-in-the-middle | Yes – via DNS server | Yes, via Virtualbox | Yes, via Virtualbox |
| Pre-rooted | Yes | Yes | Yes |
| 虛擬機器安全裝時間 | 5 minutes | 15 minutes | 5 minutes |
| 相機支援 | Since Android 4.0 | Very limited | Yes |
| GPS支援 | Yes | No | Yes |
| Spoof IDs | No | No | Paid version |
| Drag&Drop Support | No | No | Yes |
| 谷歌商店 | No, but can be installed | Yes | No, but can be installed |
| 開發者工具支援 | Yes | Yes | Yes, via plugins |
| 映象支援 | One | Offline, via Virtualbox | Offline, via Virtualbox |
1.2 總結
真機快功能全,模擬器成本低 有條件的話建議真機模擬器混合使用 如果用模擬器的話建議GenyMotion
0x02 探測修改流量
2.1 http代理設定
電腦代理:Fiddler、burp suite等
手機代理:proxydroid等
Proxydorid執行機制
預設設定只能代理80和443的http流量,如果是其他埠的http流量就需要配置iptables轉發埠到手機的8123或者8124埠上。
2.2 Ad-hoc無線網路
簡單說就是用自己電腦開個wifi熱點,這樣做比直接在同LAN中設定代理的好處是,android上的代理軟體不一定會把所有流量轉發到pc上,如果自己pc開的熱點就不會存在該問題,這樣就可以用wireshark抓取這些不能代理的流量了。 設定方法如下: Dos下執行,設定熱點
netsh wlan set hostednetwork mode=allow ssid=test key=test1234
控制皮膚裡共享網路
Dos下執行開啟熱點
netsh wlan start hostednetwork
2.3 ssl證照
從fiddler中匯出證照
手機中安裝fiddler證照
有些app自帶證照,可以解包檢視
然後合併匯入手機中
0x03 探測修改本地儲存
3.1 Root裝置
Root後才能進入應用資料目錄
3.2 本地儲存檢索
檔案種類: databases - SQLite 資料 shared_prefs – 程式私有檔案 cache – 快取資料 lib – 本地庫 files – 其他檔案 少數應用在sd卡中也儲存資料
3.3 檔案管理器應用
ES檔案瀏覽器(不能開啟sqlite)
RE(root explorer 能直接開啟sqlite,要好用一些)
3.4 ADB pull
如果用的es沒辦法開啟sqlite所以才有這步,用re的話就不需要這步可以在手機上直接檢視。不過pull到pc上看起來更直觀點。 Root許可權才能對應用程式目錄進行操作。
Chmod把許可權改為777就可以pull到pc上檢視了。
3.5 SSH root server
安裝SSHdroid,設定好引數即可遠端ssh上android裝置。
3.6 快照分析
透過快照進行差異對比能夠快速發現一些本地儲存的敏感資訊。
在進行操作如輸入使用者資訊前拍下應用目錄快照,就是複製一下。
然後進行進行登陸操作拍下再拍下快照
最後用diff比較兩次快照
總結:這種方法適合檔案較多的應用,檔案少的應用直接觀察檔案修改時間,然後進行檢視。
3.7 常見漏洞
不必要的敏感資訊儲存 敏感資訊明文儲存在外接裝置如sd卡中 敏感資訊明文儲存在私有目錄下 用弱加密演算法加密敏感資料 加密敏感資料用程式的硬編碼的靜態金鑰 加密敏感資料的動態金鑰儲存在全域性可讀或者私有目錄下
0x04 案例
Logcat資訊洩漏
WooYun: 光大銀行Android手機客戶端密碼明文洩漏
shared_prefs資訊洩漏
明文傳輸
ssl證照失效
WooYun: 中信銀行"動卡空間“Android客戶端缺陷導致使用者名稱密碼等資訊被劫持
相關文章
- kaldi環境搭建 | yesno 測試
- griffin環境搭建及功能測試
- 搭建自動化測試環境
- 達夢6.0試用之測試環境搭建
- 軟體測試培訓:如何搭建測試環境
- 新手搭建 kubernetes 測試環境
- 你真的會搭建測試環境嗎?
- OCM實驗-測試環境的搭建
- 搭建rac+DataGuard的測試環境
- 如何搭建良好的軟體測試環境?測試環境對軟體測試起到什麼作用?
- PCIE XDMA 開發環境搭建以及環路測試開發環境
- fio效能測試-環境搭建,功能介紹,測試講解
- 自動化測試 selenium 環境搭建
- TestNG+Maven+IDEA環境搭建+測試MavenIdea
- 前端單元測試之Karma環境搭建前端
- WebSphere MQ傳輸環境搭建和測試WebMQ
- Android自動化測試第二篇 Appnium環境搭建AndroidAPP
- 想要軟體測試效果好,搭建好測試環境是前提
- lustre檔案系統環境搭建及測試
- 如何快速搭建微服務開發測試環境微服務
- jenkins+ANT+jmeter 介面測試環境搭建JenkinsJMeter
- kafka學習筆記1:測試環境搭建Kafka筆記
- MySQL InnoDB Cluster環境搭建和簡單測試MySql
- 搭建LVS負載均衡測試環境負載
- 搭建測試環境後出現的問題
- 搭建基於C#和 Appium 的 Android自動測試環境C#APPAndroid
- Android直播環境搭建Android
- 測試人員必看!!!軟體測試環境搭建有哪些原則?
- IOS自動化測試環境搭建(Python & Java)iOSPythonJava
- 虛擬機器搭建測試環境解決方案虛擬機
- docker搭建大規模測試環境的實踐Docker
- 『與善仁』Appium基礎 — 1、Android系統的測試環境搭建APPAndroid
- Android開發環境搭建Android開發環境
- 搭建Android開發環境Android開發環境
- android 開發環境搭建Android開發環境
- Android編譯環境搭建Android編譯
- Web自動化測試 —— 測試環境搭建 (Selenium+Python) Windows篇WebPythonWindows
- 搭建appium+python自動化測試環境APPPython