Android APK Checklist
最后更新于
最后更新于
检查是否使用,检查是否注意到手机是否已root,是否正在使用模拟器以及反篡改检查。。
搜索(密码、URL、API、加密、后门、令牌、蓝牙uuid等)。
特别关注API。
应用程序是否?
是否有?应用程序是否?
不要忘记有许多可以在此阶段帮助您很多。
准备环境(,)
是否存在(日志记录、复制/粘贴、崩溃日志)?
?
?
?
?
?
应用程序是否?是否可能进行中间人攻击?
检查可能存在的(可能一些静态代码分析会有所帮助)
:只用Frida,用它从应用程序中获取有趣的动态数据(也许一些密码...)
您在网络安全公司工作吗? 想要在HackTricks中看到您的公司广告? 或者想要访问PEASS的最新版本或下载HackTricks的PDF? 请查看!
发现我们的独家
获取
加入 或 或在Twitter上关注我 🐦。
通过向和提交PR来分享您的黑客技巧。
