论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
渗透测试
[7897] 2014-03-22_移动APP安全在渗透测试中的应用
文档创建者:
s7ckTeam
浏览次数:
4
最后更新:
2025-01-17
渗透测试
4 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-58
6万
主题
-6万
回帖
-58
积分
管理员
积分
-58
发消息
2014-03-22_移动APP安全在渗透测试中的应用
移
动
A
P
P
安
全
在
渗
透
测
试
中
的
应
用
S
e
a
y
F
r
e
e
B
u
f
2
0
1
4
-
0
3
-
2
2
这
篇
文
章
从
去
年
很
早
就
想
写
,
一
直
没
时
间
,
刚
好
过
段
时
间
有
沙
龙
是
讲
这
方
面
的
东
西
,
整
理
了
下
就
有
了
下
文
。
以
往
安
全
爱
好
者
研
究
的
往
往
是
a
p
p
的
本
地
安
全
,
比
如
远
控
、
应
用
破
解
、
信
息
窃
取
等
等
,
大
多
人
还
没
有
关
注
到
a
p
p
服
务
端
的
安
全
问
题
,
于
是
在
这
块
的
安
全
漏
洞
非
常
多
。
移
动
a
p
p
大
多
通
过
w
e
b
a
p
i
服
务
的
方
式
跟
服
务
端
交
互
,
这
种
模
式
把
移
动
安
全
跟
w
e
b
安
全
绑
在
一
起
。
移
动
a
p
p
以
w
e
b
服
务
的
方
式
跟
服
务
端
交
互
,
服
务
器
端
也
是
一
个
展
示
信
息
的
网
站
,
常
见
的
w
e
b
漏
洞
在
这
也
存
在
,
比
如
说
S
Q
L
注
入
、
文
件
上
传
、
中
间
件
/
s
e
r
v
e
r
漏
洞
等
,
但
是
由
于
部
分
a
p
p
不
是
直
接
嵌
入
网
页
在
a
p
p
中
,
而
是
使
用
的
a
p
i
接
口
返
回
j
o
s
n
数
据
,
导
致
扫
描
器
爬
虫
无
法
爬
取
链
接
。
下
图
是
抓
的
糗
事
百
科
糗
事
列
表
,
下
图
是
抓
的
糗
事
百
科
糗
事
列
表
,
c
o
n
t
e
t
字
段
内
容
与
我
无
关
字
段
内
容
与
我
无
关
-
_
-
|
|
|
那
么
我
尝
试
去
找
a
p
p
服
务
端
的
漏
洞
,
目
前
想
到
的
两
种
方
法
:
1
.
反
编
译
A
P
P
2
.
h
t
t
p
[
s
]
代
理
抓
包
那
么
有
人
应
该
会
提
出
问
题
,
这
两
种
方
式
拿
到
的
链
接
都
是
零
零
散
散
的
,
也
不
好
找
漏
洞
啊
,
我
这
边
的
利
用
方
式
是
把
所
有
抓
取
的
链
接
直
接
提
交
任
务
到
多
引
擎
w
e
b
漏
洞
扫
描
器
,
扫
描
器
可
以
批
量
扫
S
Q
L
注
入
等
等
,
其
实
除
了
这
些
漏
洞
,
还
有
很
多
可
以
利
用
的
信
息
。
一
、
反
编
译
一
、
反
编
译
A
P
P
有
两
种
反
编
译
方
式
,
d
e
x
2
j
a
r
和
a
p
k
t
o
o
l
,
两
个
工
具
反
编
译
的
效
果
是
不
一
样
的
,
d
e
x
2
j
a
r
反
编
译
出
j
a
v
a
源
代
码
,
a
p
k
t
o
o
l
反
编
译
出
来
的
是
j
a
v
a
汇
编
代
码
。
1
.
d
e
x
2
j
a
r
反
编
译
反
编
译
工
具
:
d
e
x
2
j
a
r
+
j
d
g
u
i
方
法
:
a
.
修
改
a
p
k
为
z
i
p
扩
展
名
b
.
解
压
出
c
l
a
s
s
e
s
.
d
e
x
文
件
c
.
使
用
d
e
x
2
j
a
r
反
编
译
(
d
e
x
2
j
a
r
.
b
a
t
c
l
a
s
s
e
s
.
d
e
x
)
最
后
反
编
译
出
来
的
源
码
如
下
图
。
虽
然
部
分
类
被
配
置
p
r
o
g
u
a
r
d
.
c
f
g
混
淆
了
,
但
是
还
是
可
以
利
用
的
。
2
.
a
p
k
t
o
o
l
反
编
译
反
编
译
工
具
:
a
p
k
t
o
o
l
这
个
工
具
比
较
简
单
,
直
接
(
a
p
k
t
o
o
l
d
a
p
k
f
i
l
e
)
就
可
以
反
编
译
a
p
k
文
件
,
反
编
译
出
来
的
东
西
为
s
m
a
l
i
反
汇
编
代
码
、
r
e
s
资
源
文
件
、
a
s
s
e
t
s
配
置
文
件
、
l
i
b
库
文
件
,
我
们
可
以
直
接
搜
索
s
m
a
l
i
文
件
和
资
源
文
件
来
查
找
链
接
等
。
利
用
利
用
a
p
p
查
找
网
站
真
实
查
找
网
站
真
实
I
P
除
了
a
p
p
服
务
端
的
漏
洞
,
还
有
一
个
比
较
好
玩
的
利
用
方
式
,
通
过
收
集
a
p
p
里
面
的
子
域
名
i
p
来
寻
找
目
标
网
站
的
真
实
I
P
,
根
据
经
验
,
大
多
a
p
p
的
接
口
都
没
有
使
用
c
d
n
等
服
务
。
糗
事
百
科
真
实
I
P
方
法
二
、
方
法
二
、
h
t
t
p
[
s
]
代
理
抓
包
代
理
抓
包
这
个
方
法
利
用
在
移
动
设
备
上
设
置
代
理
,
通
过
人
工
操
作
使
a
p
p
与
服
务
端
交
互
,
步
骤
:
a
.
在
抓
包
机
器
上
开
启
代
理
,
测
试
可
以
用
b
u
r
p
,
需
要
自
动
化
提
交
扫
描
任
务
可
以
自
己
写
一
个
代
理
程
序
,
移
动
设
备
设
置
代
理
服
务
器
。
b
.
在
移
动
设
备
上
操
作
a
p
p
,
代
理
端
抓
取
如
下
。
总
结
:
总
结
:
整
个
思
路
已
经
很
清
晰
,
那
么
其
实
要
做
的
就
是
让
这
个
过
程
自
动
化
,
反
编
译
之
后
有
一
个
问
题
,
u
r
l
不
一
定
完
整
,
很
多
U
R
L
都
是
拼
接
起
来
的
,
我
尝
试
写
一
套
分
析
引
擎
,
自
动
化
反
编
译
,
然
后
通
过
对
源
码
的
分
析
,
拼
接
完
整
的
a
p
i
u
r
l
,
再
进
行
漏
洞
扫
描
。
下
图
是
一
个
d
o
m
e
,
后
面
准
备
用
p
y
t
h
o
n
来
写
,
放
到
服
务
器
上
。
更
多
的
玩
法
大
家
可
以
自
己
头
脑
风
暴
,
还
有
一
些
好
玩
的
东
西
过
段
时
间
搞
好
了
会
分
享
出
来
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
渗透测试