【從零開始學Android應用安全測試】系列中,利用InsecureBankv2這款含有漏洞的安卓應用����,我們可以了解到有關安卓應用安全的種種概念。我們將從一個新手的角度看待每一個問題��。所以����,我建議新手朋友可以關注下本系列文章。
由于教程是從零開始��,前面的東西不免會比較基礎,老鳥請先飛過吧���。
移動滲透平臺搭建
在對安卓應用測試之前�,我們需要搭建一個合適的移動滲透平臺���。
首先�����,我們需要下載Eclipse ADT bundle�,并安裝��。這里我就不再過多重復造輪子的事情了���。
這里面有倆個文件夾����,一個叫 tools����,另外一個叫做platform-tools。這倆是非常重要的,是需要加入環(huán)境變量里面的�。以下命令可以用來添加路徑到環(huán)境變量中
export PATH=/path/to/dir:$PATH.
將tools和platform-tools文件夾都添加到環(huán)境變量中,完成操作過后��,你就可以隨意的使用所有的命令了�。然后檢查是否工作���,可以鍵入adb命令�����,你可以得到以下的輸出結果��。
為了保證應用能夠在我們的計算機上運行��,我們還需要一款趁手的模擬器���。Eclipse Android Virtual Device就是一款安卓模擬器,如何進行創(chuàng)建虛擬設備��,朋友們可以在網(wǎng)上搜搜��。然而��,對于本系列文章�,我會使用另一款工具Genymotion 來創(chuàng)建虛擬設備����。這里有許多原因�����,其一是處理速度比較快��,其二使用Genymotion創(chuàng)建的虛擬設備默認是自動獲取了root權限的�����。這也就意味著�,你可以自由的安裝應用,對于審計安卓應用也方便��。
完成Genymotion的安裝后���,你需要注冊一個賬號(免費的)并基于你的需求創(chuàng)建不同模擬器����。
好了���,現(xiàn)在我們就將InsecureBankv2的源代碼從github上克隆過來���。
打開你創(chuàng)建的虛擬設備�����,這一步驟十分簡單��。
在剛才從github克隆的項目文件中,存在一個apk文件����。你可以使用adb install InsecureBankv2.apk 命令來安裝這個應用。
小編推薦閱讀
