门户
论坛
博客
网校
招聘
首页
文章
问答
51讲堂
活动
热门搜索
写文章
提问题
登录 | 注册
我的主页
通知
已购
设置
我的钱包
退出
温馨提示
安全测试工具-安卓篇[筑基安全测试]
测试技术
python
小猪
互联网公司_测试开发工程师
+ 关注
投身互联网行业,工作中独立负责性能测试,安全测试,用Python、Java开发过自动化测试框架及基于业务场景的自动化脚本,接口测试,功能测试,App测试等均有涉猎。
2022-02-08 18:54:12
阅读 16259
收藏 5
例牌,先说下安全测试工具的更新情况
[工具地址:https://gitee.com/samllpig/SafeTool-51testing]
1. 服务平台增加HTTPS服务,配合51testingAppSafe程序。
2. App平台HOOK模块,增加HOOK脚本,配合51testingAppSafe程序。
手机,不管是安卓还是苹果的iOS,基本上已经是第二台电脑了,使用频率,套用互联网上的名词,就是用户黏度,肯定大大高于PC电脑。它这个黏度的实现,是依靠手机上的各种App。因此,基于手机性能的提升,高价值APP,使用频率等方面,现在也是骇客团队重点研究和攻击的方向,尤其是高用户黏度这个特性,导致手机基本上是24小时不关机的,和服务器差不多了,给手机植入恶意App从而组成僵尸网络,已经不是理论上的概念了,僵尸网络就是俗称的傀儡机,也叫肉鸡,如果有人跟你说肉鸡这个词,那你要意识到,这个不单单指个人电脑,笔记本,也包括手机。
当然,针对手机的攻击,不止是控制成为傀儡机这一个方面,还有对高价值APP的攻击,比如说,前几年加密货币兴起的时候,1个BTC几万USD,这些骇客团队又不愿意花那么大的成本去挖矿,就想些歪门邪道去盗取加密货币,它盗取加密货币盗的什么呢,是盗电子钱包里面的密钥,加密货币是只认密钥不认人,他们怎么盗呢,拿手机端举个例子,像诱导做些小额转账测试,就是展示个二维码,当你用电子钱包扫描二维码的时候,骇客设计的程序会在跳转链接上做文章,还有一个技术难度稍微高一些,也是想办法让你下载一个App程序,那这个App程序它有个前提,就是需要利用当前手机操作系统的特定漏洞,获得一个暂时性的root权限,一旦有了root权限,事情就好办了,root就是操作系统的管理员,整个手机的软硬件资源都在root的掌控之下,有了这个,骇客想做什么就看它的想象力和技术实力了,这也是为什么很多手机厂商都不提供root权限,甚至是锁区阻止用户自行root的原因,因此,如果你要root手机,我建议三思而后行,三思就是,你要root权限做什么,享受便利的同时也要承担风险。
基于以上说的这些,对于App的安全,我们测试人员也需要重视起来。
本讲堂是App安全测试系列的第一篇文章。
学员收获:
1. 掌握App安全测试环境搭建。
2. 熟悉App平台相关模块的基本使用方法。
3. 熟悉51testingAppSafe靶机程序。
4. 掌握App安全测试的基础知识为后续的系列内容打下基础。
0.00
预定
更多
已有221人预定
预定达标
02-21
文章出炉
02-22
当发生预定人数不足/文章未按时出炉时,您将获得全额退款。
请务必添加
【51Testing测试圈服务号】
,查看进度通知。
3
5
发送
温馨提示
登录
后发表评论
温馨提示
推荐阅读
换一换
安全测试工具-进阶篇[路径穿越和SQL注入防御]
小猪
互联网公司_测试开发工程师
其他工具或框架
自动化测试
交流圈
11172
42人预定
全方位感受Maven在自动化测试中的魅力
海宝
国内某头部电商高级测试开发工程师
其他工具或框架
自动化测试
交流圈
免费
18261
383人预定
0-3岁测试工程师需要了解的项目管理知识
黎晓萌
BAT高级测试工程师,测试团队负责人
职业发展
测试管理
交流圈
20211
82人预定
揭开MySQL优化的神秘面纱
miss
科技公司产品经理
测试技术
其它
交流圈
8515
83人预定
安全测试工具-安卓篇[不安全的数据存储02]
小猪
互联网公司_测试开发工程师
测试技术
python
免费
13888
123人预定
小猪
互联网公司_测试开发工程师
其他工具或框架
自动化测试
交流圈
11172
海宝
国内某头部电商高级测试开发工程师
其他工具或框架
自动化测试
交流圈
免费
18261
黎晓萌
BAT高级测试工程师,测试团队负责人
职业发展
测试管理
交流圈
20211
miss
科技公司产品经理
测试技术
其它
交流圈
8515
小猪
互联网公司_测试开发工程师
测试技术
python
免费
13888
打开微信 扫一扫
温馨提示
设置支付密码
查看原图
关于我们
联系我们
版权声明
广告服务
站长统计
建议使用IE 11.0以上浏览器,800×600以上分辨率,法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024,
沪ICP备05003035号
投诉及意见反馈:
webmaster@51testing.com
; 业务联系:
service@51testing.com
021-64471599-8017
51testing软件测试圈微信