x01 准备工作 测试环境: 1) 手机root权限 2) Adb.exe 3) 手机usb连接开启debug模式(在设置>关于手机>连续点击多次版本号,即可开启开发者模式) 4) Window下安装drozer 5) 安装完drozer后在其目录下把agent.apk安装到手机 6) WebContentResolver.apk 7) 附带测试案例使用app sieve 0x02 drozer安装与使用 安装 1) windows安装 下载: https://www.mwrinfosecur…

一. drozer简介 drozer(以前称为Mercury)是一款Android安全测试框架. drozer允许您通过承担应用程序的角色并与Dalvik VM,其他应用程序的IPC端点和底层操作系统进行交互来搜索应用程序和设备中的安全漏洞. drozer提供工具来帮助您使用,共享和理解公共Android漏洞.它可以帮助您通过开发或社会工程将drozer Agent部署到设备.使用weasel(MWR的高级开发负载)drozer能够通过安装完整代理,将有限代理注入正在运行的进程或连接反向shel…

本文来源于:http://testerhome.com/topics/2209 一.通过在线工具进行测试 1.腾讯金刚审计系统http://service.security.tencent.com 优点:包含了修复建议 2.阿里聚安全检测 网址: http://jaq.alibaba.com/ 阿里聚安全下有自己的安全博客,包含一些:1.安全漏洞.2.病毒分析.3.技术研究.4.安全报告相关文档. 3.360捉虫猎手检测结果 网址: http://appscan.360.cn/ 同样有自己的安全…

这里根据网络上各位大神已经总结的知识内容做一个大汇总,作为记录,方便后续“温故知新”. 性能指标: (1)使用流畅度:  图片处理器每秒刷新的帧数(FPS),可用来指示页面是否平滑的渲染.高的帧率可以得到更流畅,更逼真的动画,不过帧率达到60fps以上,人眼主观感受到的差别就不大了.所以以60fps作为衡量标准,即要求每一帧刷新的时间小于16ms,这样才能保证滑动中平滑的流畅度. (2)内存使用情况:  在android系统中,每个APP进程除了同其他进程共享(shared dirty)外,还独…

网上搜集了一些App安全学习教程及工具,项目地址:https://github.com/Brucetg/App_Security 一. drozer简介 drozer(以前称为Mercury)是一款Android安全测试框架. drozer允许您通过承担应用程序的角色并与Dalvik VM,其他应用程序的IPC端点和底层操作系统进行交互来搜索应用程序和设备中的安全漏洞. drozer提供工具来帮助您使用,共享和理解公共Android漏洞.它可以帮助您通过开发或社会工程将drozer Agent部…

一.            实验环境搭建 1.      安装JDK 2.      安装Android Studio 3.      模拟器或真机 我的是夜神模拟器和nexus 工具 Apktool 下载地址:https://ibotpeaches.github.io/Apktool/ 下载完成直接保存打开,启动apktool,使用下面命令查看选项帮助 Dex2jar/JD-GUI Dex2jar和JD-GUI是安卓应用逆向工程中经常用到的两个工具.Dex2jar能将.dex文件转换 为.ja…

以前用Eclicps 用习惯了现在 想学学 用Android Studio 两天的钻研终于 在我电脑上装了一个Android Studio 并完成了AndroidAnnotations 的配置. AndroidAnnotations是一个能够让你快速进行Android开发的开源框架,它能让你专注于真正重要的地方.使代码更加精简,使项目更加容易维护,它的目标就是“Fast Android Development.Easy maintainance”. 说白了 就是可以少写很多代码,哈哈. Andr…

近日,Livecoding.tv, 一个为世界各地的程序员提供在线实时交流的平台,在其网站上发布了一篇通知, 宣布从4月15日至5月15日,会为iOS和Android的开发者举办一场本地移动app设计比赛.据介绍,此次比赛旨在鼓励广大编程爱好者积极参与程序开发,亦让大家可以有机会大展所长.通过比赛,让大家发现更多编程的乐趣.比赛将对所有人开放,不论是不是livecoding.tv上的注册用户,均可报名参加.届时,Livecoding.tv将在其博客空间上进行投票,选出得奖的App.比赛共设三个奖…

默认情况下,Android APP的界面会随着手机方向的改变而改变,当手机处于竖屏状态,APP的界面也处于竖屏状态,而当手机处于横屏状态,APP也会自动切换到横屏状态.一般情况下APP的界面都是为竖屏设计的,一旦自动切换到横屏,界面可能就无法直视了.而且每次屏幕方向切换,当前的页面都会销毁并重新创建. 下面先做一个简单的演示 布局文件: <?xml version="1.0" encoding="utf-8"?> <LinearLayout xml…

相关:http://www.cnblogs.com/wytiger/p/5996876.html 和MVC框架模式一样,Model模型处理数据代码不变在Android的App开发中,很多人经常会头疼于App的架构如何设计: 我的App需要应用这些设计架构吗? MVC,MVP等架构讲的是什么?区别是什么? 本文就来带你分析一下这几个架构的特性,优缺点,以及App架构设计中应该注意的问题. 1.架构设计的目的 通过设计使程序模块化,做到模块内部的高聚合和模块之间的低耦合.这样做的好处是使得程序在开发…