【從零開始學(xué)Android應(yīng)用安全測(cè)試】系列中,利用InsecureBankv2這款含有漏洞的安卓應(yīng)用��,我們可以了解到有關(guān)安卓應(yīng)用安全的種種概念。我們將從一個(gè)新手的角度看待每一個(gè)問題����。所以,我建議新手朋友可以關(guān)注下本系列文章��。
由于教程是從零開始����,前面的東西不免會(huì)比較基礎(chǔ),老鳥請(qǐng)先飛過吧����。
移動(dòng)滲透平臺(tái)搭建
在對(duì)安卓應(yīng)用測(cè)試之前,我們需要搭建一個(gè)合適的移動(dòng)滲透平臺(tái)�����。
首先��,我們需要下載Eclipse ADT bundle����,并安裝。這里我就不再過多重復(fù)造輪子的事情了�。
這里面有倆個(gè)文件夾�����,一個(gè)叫 tools�,另外一個(gè)叫做platform-tools��。這倆是非常重要的�����,是需要加入環(huán)境變量里面的���。以下命令可以用來添加路徑到環(huán)境變量中
export PATH=/path/to/dir:$PATH.
將tools和platform-tools文件夾都添加到環(huán)境變量中,完成操作過后���,你就可以隨意的使用所有的命令了�。然后檢查是否工作��,可以鍵入adb命令�����,你可以得到以下的輸出結(jié)果����。
為了保證應(yīng)用能夠在我們的計(jì)算機(jī)上運(yùn)行�����,我們還需要一款趁手的模擬器�����。Eclipse Android Virtual Device就是一款安卓模擬器���,如何進(jìn)行創(chuàng)建虛擬設(shè)備,朋友們可以在網(wǎng)上搜搜�����。然而�����,對(duì)于本系列文章�,我會(huì)使用另一款工具Genymotion 來創(chuàng)建虛擬設(shè)備。這里有許多原因���,其一是處理速度比較快��,其二使用Genymotion創(chuàng)建的虛擬設(shè)備默認(rèn)是自動(dòng)獲取了root權(quán)限的�。這也就意味著,你可以自由的安裝應(yīng)用����,對(duì)于審計(jì)安卓應(yīng)用也方便。
完成Genymotion的安裝后���,你需要注冊(cè)一個(gè)賬號(hào)(免費(fèi)的)并基于你的需求創(chuàng)建不同模擬器�。
好了���,現(xiàn)在我們就將InsecureBankv2的源代碼從github上克隆過來����。
打開你創(chuàng)建的虛擬設(shè)備�,這一步驟十分簡(jiǎn)單���。
在剛才從github克隆的項(xiàng)目文件中���,存在一個(gè)apk文件。你可以使用adb install InsecureBankv2.apk 命令來安裝這個(gè)應(yīng)用。
小編推薦閱讀
