万卷图书 - Powered by Discuz! Board

标题: Android应用分析攻防战 [打印本页]

作者: 大学霸__IT达人 时间: 2019-9-30 10:23 标题: Android应用分析攻防战

（1）开发人员开发应用，打包成APK。看不到源码。安全人员使用apktool分析APK，看源码。
（2）开发人员分析apktool源码，找出漏洞，导致apktool出错。安全人员根据报错信息，修复漏洞。
（3）开发人员混淆源代码中的变量名。安全人员再反混淆，重新命名。
（4）开发人员对字符串值进行编码。安全人员找规律，重新解码。

欢迎光临万卷图书 (http://www.wanjuanchina.net/)