设备调试

strace MI 5X

链接:https://pan.baidu.com/s/1KfsfEgjniozXGUD_69m0SQ

提取码:mulo

推strace到手机中

adb push strace /data/local/tmp/

进入手机超级用户

adb shell

su

进入strace目录

cd /data/local/tmp/

给strace赋执行权

chmod +x strace

chmod 777 strace

根据包名找到对应APP的pid

ps -ef|grep appid 注意nexus去掉-ef

启动strace

./strace -p pid

采集设备指纹查看ptrace字段值,预期结果true


注入测试

Frida Nexus 5

首先要保证你的android手机已经root。通过pip安装frida -U表示安装最新版本

pip install -U frida

pip install -U frida-tools

下载frida-server,git地址:https://github.com/frida/frida/releases

在页面搜索 frida-server nexus 5选择 android-arm.xz

在PC端,进入cmd窗口,先把frida-server push到手机 到android手机上并且运行

adb push frida-server /data/local/tmp/

adb shell su

cd /data/local/tmp/

mv frida-server-12.2.29-android-arm frida-server

chmod 777 frida-server

./frida-server

再打开一个cmd 窗口 转发android TCP端口到本地:

adb forward tcp:27042 tcp:27042

adb forward tcp:27043 tcp:27043

测试frida环境,如果出现android手机的进程列表说明搭建成功:

再打开一个cmd

frida-ps -R

PID Name 根据包名找到pid

进入python下的script目录下

输入

python

import frida

rdev = frida.get_remote_device()

rdev.attach(10297)

进入后操作才能识别为frida = true


ipad3 刷机越狱步骤

1.下载爱思助手:https://www.i4.cn/?utm_source=baidu_pz&tm_class=biaoti,进入网页点击“下载PC版”。下载完成安装,一直下一步就行。

2.连接iPad到电脑(密码:0000),打开软件,点击“刷机越狱”页面的一键刷机,下载固件9.3.5下载完成后,点击“立即刷机”按钮,等待刷机完成,在iPad上设备即可。

3.iPad激活账号,test@trusfort.cn,密码:IDaaS2018,激活码会发送到我的手机(联系我获取),iphone5s锁密码:123456.激活为一个新设备。

4.再把iPad连接到电脑,点击“刷机越狱”,下面的“一键越狱”,开始越狱,按照页面的提示操作即可。


刷机 Android4 Nexus5

刷机包

4.4.3刷机包:ftp://192.168.1.99/Android/Google-Nexus-5/hammerhead-ktu84m-factory-53ff95bf.tgz

4.4.4刷机包:ftp://192.168.1.99/Android/Google-Nexus-5/hammerhead-ktu84p-factory-35ea0277.tgz

清除数据

进入cmd 任意目录

adb reboot-bootloader

fastboot erase cache

fastboot erase userdata

fastboot erase recovery

fastboot erase system

以下4.4.4版本的示例,其他版本按需修改,刷入新版本

]进入cmd ,刷机包目录

fastboot flash bootloader bootloader-hammerhead-hhz11k.img

fastboot reboot-bootloader

fastboot flash radio radio-hammerhead-m8974a-2.0.50.1.16.img

fastboot reboot-bootloader

cd image-hammerhead-ktu84p

fastboot flash recovery recovery.img

fastboot flash boot boot.img

fastboot flash system system.img

fastboot flash cache cache.img

fastboot flash userdata userdata.img

完成后选择start即可


iOS删除keychain

需要完全越狱的设备,安装了ssh

ssh root@ip

默认22端口

passwd:alpine

cd /Library/Keychains

sqlite3 keychain-2.db

.tables

select * from genp;

delete from genp;


Android 9 10 刷机 Nexus-Pixel

说明:

1.以下在win7旗舰版 win10专业版 64位测试通过

2.刷机设备Google-Pixel

前提条件:

1.本机安装好android环境,需要:输入adb devices 可以看到连接的设备。

2.把刷机包下载到本地,FTP是内网的,尽量不要中文路径。

刷机包位置:

1.Android 9 刷机 文件: ftp://192.168.1.99/Android/Google-Pixel/sailfish-ppr1.180610.009-factory-a945cab8.zip

2.Android 9 --> Q (ota升级)文件: ftp://192.168.1.99/Android/Google-Pixel/sailfish-ota-qpp1.190205.018.b4-88c08ae8.zip

3.Android Q 刷机 文件:ftp://192.168.1.99/Android/Google-Pixel/sailfish-qpp1.190205.018.b4-factory-456f3345.zip

刷机升级

Android 9 --> Q,ota升级步骤

1.adb reboot recovery

2.可以成功见到一个肚子上有感叹号的小机器人倒在地上。

3.按下“电源”键后快速按下“音量上”键。(注意不是长按)

4.按“音量下”键,选择“apply update from ADB”,然后按下电源键确认.

5.输入"adb sideload ota.zip"(ota.zip为自己命名的手机系统升级包)

6.漫长等待后 按“音量下”键,选择 reboot system now ,然后按下电源键确认.完成

Android 9 Anroid Q ,刷机步骤

1.下载对应的zip文件,解压后进入“flash-all.bat”目录下打开cmd窗口(shift+右键)

2.输入adb reboot-bootloader,可以看到一个肚子上有键盘小机器人躺在地上

3.输入flash-all.bat,等待即可,完成后进入系统关于手机看是否成功。

SDK安全测试的更多相关文章

  1. 基于虹软的Android的人脸识别SDK使用测试

    现在有很多人脸识别的技术我们可以拿来使用:但是个人认为还是离线端的SDK比较实用:所以个人一直在搜集人脸识别的SDK:原来使用开源的OpenCV:最近有个好友推荐虹软的ArcFace, 闲来无事就下来 ...

  2. centOS 7 安装java sdk 并测试是否安装成功

    CentOS 6.X 和 7.X 自带有OpenJDK runtime environment  (openjdk).它是一个在linux上实现开源的Java 平台. 安装方式: 1.输入以下命令,以 ...

  3. ESP8266 SDK开发: 测试下诱人的程序

    前言 这一节测试一下诱人的程序 实现的功能,APP通过SmartConfig给Wi-Fi模块配网并绑定设备,然后通过MQTT远程控制开发板的继电器, APP显示ESP8266采集的温湿度数据. 简而言 ...

  4. SDK音频测试流程

    概述 在上篇文章中,给小伙伴们讲述了sdk模板在渲染中的流程,我们简单来回顾一下,主要讲述了数据创建.素材替换.音频.文字等四部分,在上次讲述中也因为时间于原因没有特别仔细的去讲述他们.上次我们说到最 ...

  5. vmware centos .net core sdk开发测试

    环境:vmware + centos+ .net core2.0 一.安装.net core sdk sudo rpm -Uvh https://packages.microsoft.com/conf ...

  6. 【Android类型SDK测试(二)】环境基础

    (一)语言 Android使用的Java语言,所以要测试Android类型的SDK,Java的基础知识还是需要的. 另外,Android中有NDK类型的编程,需要知道C相关的知识. (二)环境准备 A ...

  7. SDK测试实践

    最近开始接SDK的测试项目,因为之前没有接触过,还是很新奇的,记录一下测试方法. 大家都知道SDK其实就是一个基础工具包,我的理解,对于安卓和IOS来说,SDK就是一个应用程序的基础包,在SDK的基础 ...

  8. 客户端SDK测试思路

    本文来自网易云社区 作者:万春艳 是什么 客户端SDK是为第三方开发者提供的软件开发工具包,包括SDK接口.开发文档和Demo示例等.SDK和应用之间是什么关系呢?以云信即时消息服务为例,如下图所示, ...

  9. Bugtags 测试平台(支持ios、android)

    官网:https://bugtags.com/ 注意:小米手机 授权 打开漂浮窗 App 集成 Bugtags SDK 后,测试人员就可直接在 App 里所见即所得的提交 Bug; SDK 会自动截屏 ...

随机推荐

  1. INTERSPEECH2020 语音情感分析论文之我见

    摘要:本文为大家带来InterSpeech2020 语音情感分析25篇论文中的其中8篇的总结. 本文分享自华为云社区<INTERSPEECH2020 语音情感分析论文总结一>,原文作者:T ...

  2. OpenCV 之 平面单应性

    上篇 OpenCV 之 图象几何变换 介绍了等距.相似和仿射变换,本篇侧重投影变换的平面单应性.OpenCV相关函数.应用实例等. 1  投影变换 1.1  平面单应性 投影变换 (Projectiv ...

  3. 这样介绍Ribbon,从此任何问题也难不住你

    Springcloud的核心组件之Ribbon 上篇文章详细介绍了springcloud的注册中心Eureka,那么这篇文章则会介绍springcloud的另外一个组件Spring Cloud Rib ...

  4. python基础(补充):列表生成器

    列表推导式是Python构建列表(list)的一种快捷方式,可以使用简洁的代码就创建出一个列表. 举个例子,要生成list [1, 2, 3, 4, 5, 6, 7, 8, 9, 10]可以用list ...

  5. MySQL提升笔记(3)日志文件详解

    在MySQL数据库和InnoDB存储引擎中,有很多种文件,如:参数文件.日志文件.socket文件.pid文件.MySQL表结构文件.存储引擎文件. 本节重点关注日志文件,MySQL的复制.事务等重要 ...

  6. 【spring源码系列】之【xml解析】

    1. 读源码的方法 java程序员都知道读源码的重要性,尤其是spring的源码,代码设计不仅优雅,而且功能越来越强大,几乎可以与很多开源框架整合,让应用更易于专注业务领域开发.但是能把spring的 ...

  7. 【CTF】图片隐写术 · 修复被修改尺寸的PNG图片

    前言 今天我们想来介绍一下关于图片隐写相关处理,以及修复被修改尺寸的PNG图片. 关于PNG图片的相关处理,是CTF Misc图片隐写术中极为基础的一项操作,笔者这里是想要提一些做题过程中发现的小技巧 ...

  8. MQ 入门实践

    MQ Message Queue,消息队列,FIFO 结构. 例如电商平台,在用户支付订单后执行对应的操作: 优点: 异步 削峰 解耦 缺点 增加系统复杂性 数据一致性 可用性 JMS Java Me ...

  9. Neo4j/cypher学习笔记与学习建议

    简介 本笔记的主要内容是 cypher 查询语言的编写与使用. 笔记主要整理自w3cschool上的neo4j教程以及Neo4j中文网所提供的cypher中文文档,此外还包括少量从其他个人博客与官方手 ...

  10. Day14_76_反射与静态语句块

    反射与静态语句块 * 获取class对象与静态语句块的关系 package com.shige.Reflect; import java.nio.channels.ClosedSelectorExce ...