SDK安全测试

设备调试

strace MI 5X

链接：https://pan.baidu.com/s/1KfsfEgjniozXGUD_69m0SQ

提取码：mulo

推strace到手机中

adb push strace /data/local/tmp/

进入手机超级用户

adb shell

su

进入strace目录

cd /data/local/tmp/

给strace赋执行权

chmod +x strace

chmod 777 strace

根据包名找到对应APP的pid

ps -ef|grep appid 注意nexus去掉-ef

启动strace

./strace -p pid

采集设备指纹查看ptrace字段值，预期结果true

---

注入测试

Frida Nexus 5

首先要保证你的android手机已经root。通过pip安装frida -U表示安装最新版本

pip install -U frida

pip install -U frida-tools

下载frida-server，git地址：https://github.com/frida/frida/releases

在页面搜索 frida-server nexus 5选择 android-arm.xz

在PC端，进入cmd窗口，先把frida-server push到手机 到android手机上并且运行

adb push frida-server /data/local/tmp/

adb shell su

cd /data/local/tmp/

mv frida-server-12.2.29-android-arm frida-server

chmod 777 frida-server

./frida-server

再打开一个cmd 窗口 转发android TCP端口到本地：

adb forward tcp:27042 tcp:27042

adb forward tcp:27043 tcp:27043

测试frida环境，如果出现android手机的进程列表说明搭建成功：

再打开一个cmd

frida-ps -R

PID Name 根据包名找到pid

进入python下的script目录下

输入

python

import frida

rdev = frida.get_remote_device()

rdev.attach(10297)

进入后操作才能识别为frida = true

---

ipad3 刷机越狱步骤

1.下载爱思助手：https://www.i4.cn/?utm_source=baidu_pz&tm_class=biaoti，进入网页点击“下载PC版”。下载完成安装，一直下一步就行。

2.连接iPad到电脑（密码：0000），打开软件，点击“刷机越狱”页面的一键刷机，下载固件9.3.5下载完成后，点击“立即刷机”按钮，等待刷机完成，在iPad上设备即可。

3.iPad激活账号，test@trusfort.cn，密码：IDaaS2018，激活码会发送到我的手机（联系我获取），iphone5s锁密码：123456.激活为一个新设备。

4.再把iPad连接到电脑，点击“刷机越狱”，下面的“一键越狱”，开始越狱，按照页面的提示操作即可。

---

刷机 Android4 Nexus5

刷机包

4.4.3刷机包：ftp://192.168.1.99/Android/Google-Nexus-5/hammerhead-ktu84m-factory-53ff95bf.tgz

4.4.4刷机包：ftp://192.168.1.99/Android/Google-Nexus-5/hammerhead-ktu84p-factory-35ea0277.tgz

清除数据

进入cmd 任意目录

adb reboot-bootloader

fastboot erase cache

fastboot erase userdata

fastboot erase recovery

fastboot erase system

以下4.4.4版本的示例，其他版本按需修改，刷入新版本

]进入cmd ,刷机包目录

fastboot flash bootloader bootloader-hammerhead-hhz11k.img

fastboot reboot-bootloader

fastboot flash radio radio-hammerhead-m8974a-2.0.50.1.16.img

fastboot reboot-bootloader

cd image-hammerhead-ktu84p

fastboot flash recovery recovery.img

fastboot flash boot boot.img

fastboot flash system system.img

fastboot flash cache cache.img

fastboot flash userdata userdata.img

完成后选择start即可

---

iOS删除keychain

需要完全越狱的设备，安装了ssh

ssh root@ip

默认22端口

passwd:alpine

cd /Library/Keychains

sqlite3 keychain-2.db

.tables

select * from genp;

delete from genp;

---

Android 9 10 刷机 Nexus-Pixel

说明：

1.以下在win7旗舰版 win10专业版 64位测试通过

2.刷机设备Google-Pixel

前提条件：

1.本机安装好android环境，需要：输入adb devices 可以看到连接的设备。

2.把刷机包下载到本地，FTP是内网的，尽量不要中文路径。

刷机包位置：

1.Android 9 刷机 文件: ftp://192.168.1.99/Android/Google-Pixel/sailfish-ppr1.180610.009-factory-a945cab8.zip

2.Android 9 --> Q （ota升级）文件： ftp://192.168.1.99/Android/Google-Pixel/sailfish-ota-qpp1.190205.018.b4-88c08ae8.zip

3.Android Q 刷机 文件：ftp://192.168.1.99/Android/Google-Pixel/sailfish-qpp1.190205.018.b4-factory-456f3345.zip

刷机升级

Android 9 --> Q，ota升级步骤

1.adb reboot recovery

2.可以成功见到一个肚子上有感叹号的小机器人倒在地上。

3.按下“电源”键后快速按下“音量上”键。（注意不是长按）

4.按“音量下”键，选择“apply update from ADB”，然后按下电源键确认.

5.输入"adb sideload ota.zip"（ota.zip为自己命名的手机系统升级包）

6.漫长等待后 按“音量下”键，选择 reboot system now ,然后按下电源键确认.完成

Android 9 Anroid Q ，刷机步骤

1.下载对应的zip文件，解压后进入“flash-all.bat”目录下打开cmd窗口（shift+右键）

2.输入adb reboot-bootloader,可以看到一个肚子上有键盘小机器人躺在地上

3.输入flash-all.bat，等待即可，完成后进入系统关于手机看是否成功。