《Android安全攻防實戰》讀書筆記——利用App中的漏洞
App安全的目標
- 保護使用者資料
- 口令
- 認證令牌
- 聯絡人
- 通訊記錄
- 敏感伺服器的IP地址或域名
Logcat暴露資訊
通過ADB檢視裝置的logcat資訊
- 啟用adb除錯
adb logcat
* 過濾功能
adb logcat [options][filter]
* -v<格式> 設定輸出格式 brief,process,tag,thread,raw,time,threadtime,long
* -d 選擇dump日誌檔案
* tag 標識日誌元件的字串該命令會輸出一些軟體級和硬體級事件的日誌資訊
Android事件響應測試框架——Monkey Testing
使用方式
- ADB 使用
adb shell monkey -p [package] -v [event count]
* package:事件要傳送的package或app名稱
* event mount:想要傳送的隨機事件數量檢查網路流量
使用Wireshark 檢測網路流量
攻擊content provider
中間人攻擊
相關推薦
《Android安全攻防實戰》讀書筆記——利用App中的漏洞
App安全的目標 保護使用者資料 口令 認證令牌 聯絡人 通訊記錄 敏感伺服器的IP地址或域名 Logcat暴露資訊 通過ADB檢視裝置的logcat資訊 啟用adb除錯
Android移動效能實戰讀書筆記
1. 磁碟IO優化 1.1 檢測工具 開啟嚴格模式,在Application的onCreate方法中增加以下程式碼 if (BuildConfig.DEBUG) { //設定執行緒策略檢查的事件型別,以及發生該事件的處理措施 StrictMode.setThreadPolicy(new
《Android攻防實戰》讀書筆記——保護App安全
保護app元件 保護app元件的途徑有兩條:1.正確使用AndroidMenifest.xml檔案 2.在程式碼層面上強制進行許可權檢查 AndroidManifest 檔案加固 AndroidManifest檔案中的 android:expor
《iOS應用安全攻防實戰》讀書筆記(二)
DFU模式是一種低階診斷模式,也就是所謂的裝置故障恢復工具或者裝置韌體升級工具。由於許多裝置的引導ROM存在一系列漏洞,可以在這種低階模式上通過部署漏洞利用程式碼來繞過通常在裝置中設定的安全檢查,從而允許非蘋果的程式碼在記憶體裡引導起來。從記憶體中引導程式碼類似於從一個U盤
機器學習實戰---讀書筆記: 第10章 利用K均值聚類演算法對未標註資料分組---1
#!/usr/bin/env python # encoding: utf-8 import os from matplotlib import pyplot as plt from numpy import * ''' 讀書筆記之--<<機器學習實戰>>--第10章_
【黑客免殺攻防】讀書筆記12 - 指針與數組
就是 process rcp 使用 運算 邏輯 內存 2.3 [1] 1、指針與數組 C源碼 前兩組printf()函數是以指針方式訪問數組nArray中的數據的,而後兩組printf()函數則是使用數組下標的方式訪問數組nArray中的數據的。 int _tmain(in
Maven實戰讀書筆記(三):Maven依賴
aging com cti 無效 type -c maven 傳遞依賴 歸類 3.1 依賴的配置 一個依賴聲明可以包含下面元素: <dependencies> <dependency> <groupId></
機器學習實戰讀書筆記(4)--logistic迴歸
Logistic迴歸 假設我們有一些資料點,用一條直線對這些點進行擬合,這個擬合的過程成為迴歸.在計量經濟學中我們大量的使用過線性迴歸,線性迴歸的模型試圖得到一個通過屬性的線性組合來進行預測的函式,即 f(x)=WTX+b
機器學習實戰讀書筆記(3)--樸素貝葉斯
基於貝葉斯決策理論的分類方法 優點:在資料較少的情況下仍然有效,可以處理多類別問題 缺點:對輸入資料的準備方式比較敏感,需要標稱資料.確定貝葉斯最優假設的計算代價較大 樸素貝葉斯是貝葉斯決策理論的一部分.貝葉斯決策理論的核心思想:一個數據集包括2類(或兩類以上
機器學習實戰讀書筆記(2)--決策樹
決策樹 決策樹的一個重要任務是為了資料中所蘊含的知識資訊,因此決策樹可以使用一系列不熟悉的資料集合,並從中提取系列規則,在這些機器根據資料集建立規則時,就是機器學習的過程.專家系統中經常使用決策樹 決策樹的構造 優點:計算複雜度不高,輸出結果易於理解,對中間值缺失不敏
機器學習實戰讀書筆記(1)--k鄰近演算法
kNN演算法 kNN演算法概述 kNN演算法和kmeans演算法的比較 knn工作原理: 存在一個樣本資料集合(訓練樣本集),並且每個樣本都具有標籤,輸入新的樣本後,我們將樣本的特徵與訓練樣本集中的資料特徵比較,演算法提取特徵最相似的k個樣本的標籤,採用少數服從多數的
老男孩shell實戰讀書筆記(1-5章節)
老男孩shell教程(1-5章節) 關於檢視系統變數命令 set: 輸出所有的變數,包括全域性變數和區域性變數 env:只顯示全域性變數 declare:輸出所有的變數、函式、整數和已經匯出(export)的變數 刪除環境變數 unset 變數名 關於設定(全域性)環境變數的三種方法 expo
微服務架構實戰讀書筆記(一)---微服務概述
微服務架構實戰讀書筆記(一)—微服務概述 什麼是微服務 現在微服務概念十分火熱,到底什麼是微服務?與之前的架構有啥區別? 微服務是一種軟體架構模式,可以把它理解為三層架構mvc一樣,同樣只是一種人們為了應對業務規模的迅速擴大,
Android開發藝術探索讀書筆記----View事件體系1
View的概念:View是android中所有控制元件的基類。ViewGroup繼承自View,內部可以有多個控制元件也可以由Viewgroup(譬如LinearLayout) View的位置引數:top:左上角縱座標,left:右上角橫座標,right:右下角橫座標,bo
機器學習實戰讀書筆記(四):樸素貝葉斯演算法
樸素貝葉斯 優點: 在資料較少的情況下仍然有效 可以處理多類別問題 缺點:對輸入的資料的準備方式較為敏感 適用資料型別:標稱型資料 p1(x,y)>p2(x,y) 那麼類別是1 p2(x,y)>p1(x,y) 那麼類別是2 貝葉斯決策的核心是選擇具有最高概率的決策
Android安全攻防戰,反編譯與混淆技術完全解析(上)
轉載請註明出處:http://blog.csdn.net/guolin_blog/article/details/49738023 之前一直有猶豫過要不要寫這篇文章,畢竟去反編譯人家的程式並不是什麼值得驕傲的事情。不過單純從技術角度上來講,掌握反編譯功能確實是
android 元件化架構讀書筆記(二) Application的基礎和作用
當app啟動時最先啟動的是Application,每個APP執行時僅建立唯一一個Application,用於儲存系統的一些資訊。Application中比較重要的方法:1.onCreate:在建立應用程式時回撥的方法2.onTerminate:當終止應用程式物件時呼叫,不保證
《Android群英傳》讀書筆記1.Android體系與系統架構
1. Android系統架構 應用層:Application (NDK App & SDK App) 框架層:Framework 庫和執行時:Dalvik(libraries | 執行時編譯) ART(Android 5.x開始,安裝時編譯) 核
【JavaEE】經典JAVA EE企業應用實戰-讀書筆記1
今天開始閱讀李剛的書《經典JAVA EE企業應用實戰 基於WebLogic JBoss的JSF+EJB3+JPA整合開發》這本書, 並記錄下讀書筆記,以方便以後參考。 Java EE應用大致可分為如下幾層: 1,Domain Object(領域物件)層:此層由系列的POJ
《Android群英傳》---讀書筆記1
Android群英傳—-讀書筆記 標籤: android進階 讀書筆記 1.3 Android app元件架構 應用執行上下文 可以理解為Context即為android系統中應用的上下文物件 Activity, Service, Appli