读书笔记Android平台的漏洞挖掘和分析

Posted 2020-07-27 Ox9A82

　　最近比较关注移动端的安全，以后也打算向安卓平台的安全发展。这篇博文主要是记录一些研究android安全的读书笔记。

• Fuzzing技术的核心是样本生成技术
• 测试Android平台的组件间通信功能使用的方法是，首先通过逆向分析或是动态监控获得Intent的数据格式，再去根据格式生成样本。生成样本后发送给待测试组件。
• 至今为止，Fuzzing依然是最有效的、最多产的漏洞挖掘方法。其他的那些高大上的方法反倒不如Fuzzing。
• 目前为止，在Android平台上的Fuzzing工具仅有Peach作为一个通用框架比价好用，也有一个Intent Fuzzer工具用来测试组件间通信