Android应用分析攻防战

(1)开发人员开发应用,打包成APK。看不到源码。安全人员使用apktool分析APK,看源码。
(2)开发人员分析apktool源码,找出漏洞,导致apktool出错。安全人员根据报错信息,修复漏洞。
(3)开发人员混淆源代码中的变量名。安全人员再反混淆,重新命名。
(4)开发人员对字符串值进行编码。安全人员找规律,重新解码。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>