首页 » 漏洞 » 从零开始学Android应用安全测试(Part1)

从零开始学Android应用安全测试(Part1)

 

在本系列文章中,利用InsecureBankv2这款含有漏洞的安卓应用,我们可以了解到有关安卓应用安全的种种概念。我们将从一个新手的角度看待每一个问题。所以,我建议新手朋友可以关注下本系列文章。

 
由于教程是从零开始,前面的东西不免会比较基础,老鸟请先飞过吧。
 
移动渗透平台搭建
 
在对安卓应用测试之前,我们需要搭建一个合适的移动渗透平台。
 
首先,我们需要下载Eclipse ADT bundle,并安装。这里我就不再过多重复造轮子的事情了。
 
这里面有俩个文件夹,一个叫 tools,另外一个叫做platform-tools。这俩是非常重要的,是需要加入环境变量里面的。以下命令可以用来添加路径到环境变量中
 
export PATH=/path/to/dir:$PATH.
从零开始学Android应用安全测试(Part1)
将tools和platform-tools文件夹都添加到环境变量中,完成操作过后,你就可以随意的使用所有的命令了。然后检查是否工作,可以键入adb命令,你可以得到以下的输出结果。
从零开始学Android应用安全测试(Part1)