安全性测试drozer中关于AttackSurface的一些理解
Posted mumushizhige
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全性测试drozer中关于AttackSurface的一些理解相关的知识,希望对你有一定的参考价值。
在推荐扫描android APP的工具中,扫描组件可以推荐drozer。使用过drozer的使用者知道,如何查找各个组件上的攻击层面 run app.package.AttackSurface 。
它的原理是在AndroidManifest.xml中检测所有组件是否含有exported 并且为true。且当Android sdk 的最小版本为16或者更低时他的默认值是true。如果是17和以上的版本默认值是false。如果包含有intent-filter 默认值为true; 没有intent-filter默认值为false。
以上是关于安全性测试drozer中关于AttackSurface的一些理解的主要内容,如果未能解决你的问题,请参考以下文章