2. 程式人生 > >安全測試APP是否開啟了遠端備份功能

安全測試APP是否開啟了遠端備份功能

阿新 發佈:2018-10-31

這也是我在實際測試過程中遇到的一個小問題。要測試APP是否開啟了遠端備份功能,只需檢視在AndroidManifest.xml配置檔案中,allowBackup=false這個是否正確。false就表示沒有開啟。

這個時候我們就需要用到反編譯工具了。我這裡用的是apktool。

1、首先去下載apktool的jar包,https://bitbucket.org/iBotPeaches/apktool/downloads
(Java環境一定要配置好),下載的是apktool_2.2.3.jar
2、將要測試的apk和apktool_2.2.3.jar包放在同一個目錄下
3、在CMD中java -jar apktool_2.2.3.jar 檢視相關的命令

這裡寫圖片描述

4、java -jar apktool_2.2.3.jar d xxxxx.apk
java -jar apktool_2.2.3.jar d app_v5.1.1_2017-06-01_alpha.apk
這裡寫圖片描述

5、此時已經完成反編譯,你會發現在你的目錄下多了一個資料夾,這些就是反編譯出來的檔案

這裡寫圖片描述

6、此時檢視AndroidManifest.xml檔案的allowBackup=false 這個值是否正確就可以了

這裡寫圖片描述

其實在以前得測試工作中,很少關注這方面的問題,後來慢慢的把安全這部分問題重視起來了!!!

相關推薦

安全測試APP是否開啟遠端備份功能

這也是我在實際測試過程中遇到的一個小問題。要測試APP是否開啟了遠端備份功能,只需檢視在AndroidManifest.xml配置檔案中,allowBackup=false這個是否正確。false就表示沒有開啟。 這個時候我們就需要用到反編譯工具了。我這裡用的是apktool。

Linux中開啟mysql遠端訪問功能

如何開始mysql的遠端訪問功能: (1)確認一下3306是否對外開放,mysql預設狀態下是不開放對外訪問功能的。 檢視的辦法如下:  ~# netstat -an | grep 3306    tcp        0      0 127.0.0.1:3306          0.0.0.0:*  

app 安全測試概覽

操作 裏的 provide 代碼 時間 軟鍵盤 數據加密 系統 所有 目錄 一、安裝包測試 1.1、關於反編譯 1.2、關於簽名 1.3、完整性校驗 1.4、權限設置檢查 二、敏感信息測試 三、軟鍵盤劫持 四、賬戶安全 五、數據通信安全 六、組件安全測試 七、服務端接口

Discuz論壇廣告橫幅大圖在百度app內無法顯示,百度app默認開啟廣告屏蔽

yun 下載 原因 引用 電腦 推薦一個 廣告 效果 pic 問題由來 前段時間搭的一個Discuz論壇上掛了2個廣告橫幅,網站的話收錄還不錯,然後客戶就反應百度app上無法看到橫幅。 由於我沒有下載百度app,看不到效果我將信將疑,因為電腦,手機瀏覽器都是ok的。

移動APP安全測試

1        移動APP安全風險分析 1.1     安全威脅分析 安全威脅從三個不同環節進行劃分,主要分為客戶端威脅、資料傳輸端威脅和服務端的威脅。 1.2 

vpn用不!何不動手搭個穩定安全的vps?開啟google谷歌 油管youtube暢遊模式

下面我們開始第一步吧,認真跟著做啊   首先在vultr網站註冊下,www.vultr.com。價格和速度都比較理想,2.5美元/月的套餐比較難搶,主打5美元/月,不過現在有老使用者推薦送美刀活動,充值10美元送25美元立即到賬。換算下就是10美元用一年,是不是很

js判斷手機是否安裝某個APP,如果安裝開啟,沒安裝就下載

//開啟(下載)App function openApp(){ var ua = window.navigator.userAgent.toLowerCase(); //微信 if(ua.

解決win10系統 L2TP連線嘗試失敗:ERROR因為安全層在初始化與遠端計算機的協商時遇到一個處理錯誤

錯誤描述:當連線VPN是回傳錯誤為“ L2TP連線嘗試失敗,因為安全層在初始化與遠端計算機的協商時遇到了一個處理錯誤” 作業系統:win10家庭版 VPN設定: 常規選項:配置了需要連線目標server的IP地址。 安全選項:VPN型別如下圖所示

win10系統 L2TP連線嘗試失敗:ERROR因為安全層在初始化與遠端計算機的協商時遇到一個處理錯誤

1 確保IPsec Policy Agent服務已啟動 2 確保路由和遠端訪問(Routing and Remote Access)和遠端訪問連線管理器服務(Remote Access Connection Manager)啟動 3 登錄檔新增 ProhibitIpS

怎麼看待移動APP安全測試

隨著網際網路發展,APP應用的盛行,最近了解到手機APP相關的安全性測試。目前手機App測試還是以發現bug為主,主要測試流程就是伺服器介面測試,客戶端功能性覆蓋,以及自動化配合的效能,適配,壓測等,對於App安全性測試貌似沒有系統全面統一的標準和流程,其實安全性bug

真機測試app時候就出現INSTALL_FAILED_USER_RESTRICTED的安裝錯誤

總結下今天遇到問題的解決方法: 問題為:真機測試app時候就出現了INSTALL_FAILED_USER_RESTRICTED的安裝錯。詳細報錯為:It is possible that this

軟體測試App測試點-基礎安全測試

1.軟體許可權 1)扣費風險:包括髮送簡訊、撥打電話、連線網路等 2)隱私洩露風險:包括訪問手機資訊、訪問聯絡人資訊等 3)對App的輸入有效性校驗、認證、授權、敏感資料儲存、資料加密等方面進行檢

11個免費的Web安全測試工具

漏洞 fis 速度 程序 car exploit spark fiddler 專業 1.Netsparker Community Edition(Windows) 這個程序可以檢測SQL註入和跨頁腳本事件。當檢測完成之後它會給你提供一些解決方案。 2.Websecurify

真是奇怪,js可以,jq卻開啟多個定時器,誰能解答一下

eve body stop 時鐘 time 就會 set () 方式 timer = setInterval(mar,30); //鼠標移上去清除時鐘 box.onmouseover = function(event){

【轉載】安全測試常用工具

ase exploit thumb unet ngs IT學習 戰略 頁面 -a http://blog.csdn.net/huangjin0507/article/details/52453137 下面介紹了這些工具的主要功能以及教程、書籍、視頻等。 端口掃描器:

安全測試報告解讀

.net 隨機數 ase clas 白盒 spl 信息 -- asc 具體工作情景上篇Blog說了,此處不多贅言,寫這篇,是因為後來我想起來這個測試報告的信息量很大,值得學習一下報告本身的一些技術內容,寫這個blog就是這個個學習的過程。 這個

OSX10.12搭建IPv6本地環境測試APP

command wi-fi sys www. 方式 ipv6 共享 har iphone ##前記最近剛換了工作,生活終於又安定下來了,又可以更博了##正文最近公司在上線APP(整體全是用JS去寫的,就用了我原生的一個控制器),然後APP就去上線,就被蘋果巴巴給拒了。通過閱

ios的單元測試OCUnit以及更新之後的XCTestCase

能夠 產生 進行 get per unit 有一個 邏輯 類方法 1、像一般創建項目的步驟一樣。創建一個用於測試的項目或者打開一個待測試的項目。 (oc是5.0之前所使用的測試,如今用的是XCtestCase,默認會創建一個主的測試類。曾經版本號可能非常多步驟省去

徐玉玉案有感——安全測試有風險,且行且珍惜

alt 現在 images 安全 黑客 滲透 工程師 log 感覺 徐玉玉案中黑客原來就是安全測試工程師,又稱滲透測試工程師; 滲透測試工程師換個說法又叫灰帽子:黑客的技術白客的心; 現在不少公司都在有在找滲透測試工程師; 但是這塊水很深,都沒黑過別人怎麽做

小白學習安全測試——httrack的安裝和使用(二)

type mas track base launch 驗證 解決方案 我沒 ted httrack是一款免費的網站鏡像程序,簡單理解就是可以在網站結構(網頁及一些主要信息文件),下載到本地,可離線瀏覽,我是按照搭建成功後的console直譯過來的 下面說下安裝: 我都是在L