app测试

发表于 2025-12-29 分类于 Article 本文字数： 1k 阅读时长 ≈ 2 分钟

0-前言

了解一下app的权限划分和部分组件

学习于

“补天白帽黑客城市沙龙长沙站”的演讲ppt

===配置安全===

1.debuggable(能否被调式)

2.allowBackup(是否允许备份和恢复应用数据)[true]

===不安全的存储===

3.SharedPreference(存储类)[/data/data/Package/shared_prefs/]

===不安全的日志打印===

4.READ_LOGS(读取logcat所有日志)[Android<4.1]

===常规设定===

5.Activity(交互界面)

6.android:exported(属性-用于声明)

7.Service(长期服务)

===隐式广播漏洞===

8.BroadcastReceiver(广播接收器)

9.sendOrderedBroadcast(发送系统全局广播)

10.Intent.setAction(给Intent添加标识)

===webview调试风险===

11.setWebContentsDebuggingEnabled(允许Debug调试)

===file跨越风险===

12.scheme(app跳转)

13.setAllowFileAccess(file://协议开关)

14.setAllowUniversalAccessFromFileURLs(访问远程资源)

===JSBridge漏洞===

15.JSBridge(通信桥梁)

常见hook：

===NO_PROXY绕过===

===SSL Pinning绕过===

===webview调试风险===

1.大多数直接引用的网页的app功能八成可以打开webview