一、Android APP 渗透测试方法 3
- 测试环境 3
- 客户端程序安全测试 4
2.1 数字签名检测 4
2.2. 反编译检测 4
2.3. 应用完整性校检 12
2.4. debug 模式 15
2.5. 应用程序数据可备份 16
2.6. 应用权限测试 16 - 组件安全测试 17
- 敏感信息安全测试 31
- 密码软键盘安全性测试 38
- 安全策略设置测试 44
- 手势密码安全测试 55
- 进程保护测试 58
- 通信安全测试 61
- 安全增强测试 74
11.业务安全 79
二、附录一:工具使用 80
1.1. 使用模拟器安装 Android 应用 80 - 列出当前安装的android API 包,查看对应的 id 号 80
- 创建 android 虚拟设备 80
- 查看已有的android 虚拟设备 80
- 创建 SD 卡(这步可以省略,对有些应用而言,需要) 80
1.2. apk 解 包 80
1.3. 逆 向 CLASSES.DEX 81
1.3.1. 反编译为 smali 代码 81
1.3.2. 反编译为 java 代码 83
1.4. 处 理 xml 84
1.5. 反编译 so 库 86
1.6. 处理 odex 文件 86
1.7. 打 包 APK 87
1.7.1 签名和优化 87
1.7.2 使 用 apktool 打 包 smali 代 码 90
1.8. 修改已安装 apk 91
1.9. 内存获取 classes.dex 93
1.10. Android Hook 框 架 95
1.11. 集成分析工具 96
1.11.1. apk 编辑工具 96
1.11.2. Android debug monitor 97
1.11.3. Eclipse 98
1.11.4. APKAnalyser 102
1.12. ant 编译源代码 107
1.13. 动态调试 108
1.13.1. 使 用 IDA pro 108
1.13.2. 使 用 eclipse+ADT 109
1.13.3. andbug 调 试 109
1.14. adb shell 命 令 113
1.14.1. 测试工具 Monkey 113
1.14.2. 数据库文件查看 sqlite3 114
1.14.3. 日志查看 logcat 115
1.14.4. 文件列举 lsof 115
1.14.5. 用户切换 Run-as/su 116
1.14.6. 截图工具 Fbtool 117
1.14.7. 事件操作 getevent/sendevent 118
1.14.8. 系统调用记录 Strace 119
1.14.9. 进程查看和监视 ps/top 120
1.15. 网络工具(root) 121
1.15.1. 监控流量 iftop 121
1.15.2. 嗅探流量 tcpdump 122
1.15.3. 网络接口设备配置 netcfg 122
1.16. 手机根证书安装 123
1.17. drozer 组件测试工具 125
1.18. android 代理配置 128
三、附录二:常用测试工具以及环境平台 130 - 常用的工具 130
1.1. android 开发环境 130
1.2. 网络分析工具 130
1.3. 逆向分析工具 132
1.4. 签名工具 132
1.5. 资源编辑工具 133
1.6. 权限分析工具 133
1.7. 动态分析工具 133
1.8. 静态分析工具 133
1.9. 安全审计集成工具 133
1.10. 在线加固,评测 133
1.11. 其他APK 工具 134
1.12. 绕过Root 检测和 SSL 证书绑定(Pinning) 134
1.13. 在线分析 134 - 常用的的测试环境平台 134
2.1. Android Studio 安卓开发调试平台 134
2.2. MobSF 移动App 自动分析测试平台 134
2.3. Drozer 安卓App 漏洞利用测试平台 135
2.4. Jeb/jd-gui 安卓逆向工具 135
2.5. 内存辅助工具 MemSpector Pro/DDMS/Cheatengine 136
2.6. 渗透仿真环境 138
四、附录三:风险等级评定 138