读书笔记Android平台的漏洞挖掘和分析
Posted Ox9A82
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了读书笔记Android平台的漏洞挖掘和分析相关的知识,希望对你有一定的参考价值。
最近比较关注移动端的安全,以后也打算向安卓平台的安全发展。这篇博文主要是记录一些研究android安全的读书笔记。
- Fuzzing技术的核心是样本生成技术
- 测试Android平台的组件间通信功能使用的方法是,首先通过逆向分析或是动态监控获得Intent的数据格式,再去根据格式生成样本。生成样本后发送给待测试组件。
- 至今为止,Fuzzing依然是最有效的、最多产的漏洞挖掘方法。其他的那些高大上的方法反倒不如Fuzzing。
- 目前为止,在Android平台上的Fuzzing工具仅有Peach作为一个通用框架比价好用,也有一个Intent Fuzzer工具用来测试组件间通信
以上是关于读书笔记Android平台的漏洞挖掘和分析的主要内容,如果未能解决你的问题,请参考以下文章
《有趣的二进制:软件安全与逆向分析》读书笔记:利用软件的漏洞进行攻击
《有趣的二进制:软件安全与逆向分析》读书笔记:利用软件的漏洞进行攻击