读书笔记Android平台的漏洞挖掘和分析

Posted Ox9A82

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了读书笔记Android平台的漏洞挖掘和分析相关的知识,希望对你有一定的参考价值。

  最近比较关注移动端的安全,以后也打算向安卓平台的安全发展。这篇博文主要是记录一些研究android安全的读书笔记。

  • Fuzzing技术的核心是样本生成技术
  • 测试Android平台的组件间通信功能使用的方法是,首先通过逆向分析或是动态监控获得Intent的数据格式,再去根据格式生成样本。生成样本后发送给待测试组件。
  • 至今为止,Fuzzing依然是最有效的、最多产的漏洞挖掘方法。其他的那些高大上的方法反倒不如Fuzzing。
  • 目前为止,在Android平台上的Fuzzing工具仅有Peach作为一个通用框架比价好用,也有一个Intent Fuzzer工具用来测试组件间通信

以上是关于读书笔记Android平台的漏洞挖掘和分析的主要内容,如果未能解决你的问题,请参考以下文章

hadoop大数据分析与挖掘实战(读书笔记1)

白帽子讲Web安全--读书笔记

《有趣的二进制:软件安全与逆向分析》读书笔记:利用软件的漏洞进行攻击

《有趣的二进制:软件安全与逆向分析》读书笔记:利用软件的漏洞进行攻击

《有趣的二进制:软件安全与逆向分析》读书笔记:利用软件的漏洞进行攻击

《数据挖掘导论》 - 读书笔记 - 分类:基本概念决策树与模型评估 [2016-8-21]