zoukankan      html  css  js  c++  java
  • Android app数据存储的安全测试

     目前数校的Android APP是用下面的方式存储的数据

     

    在该种方式下,存储数据的安全验证方法可参照:https://www.52pojie.cn/thread-621516-1-1.html

    1、手机需要获取root权限

    实体手机,通过第三方工具,root失败,后来用了《夜神模拟器》,它开放root权限(参照: https://jingyan.baidu.com/article/4d58d5415616069dd4e9c0ec.html)

    2、在电脑上,adb devices 识别 Android模拟器

    开启USB调试后,cmd中切换路径到nox的bin目录,如下:

    若还不行,可重启模拟器 参照:https://www.yeshen.com/faqs/H15tDZ6YW

    root@shamu:/ # cd data/data
    root@shamu:/data/data # ls
    com.android.backupconfirm
    com.android.bluetooth
    com.android.browser

    3、接下来 查看是否存在  /data/data/安装包/shared_prefs 目录

    root@shamu:/data/data/com.*.*# ls
    app_tbs
    app_textures
    app_webview
    cache
    code_cache
    databases
    files
    lib
    shared_prefs

    在cmd中,使用adb pull 把文件夹的内容copy到电脑上( D:homework 需要先存在这样一个目录)

    D:Program FilesNoxin>adb pull /data/data/com.work.onlineschool/shared_prefs D:homework
    /data/data/com.work.onlineschool/shared_prefs/: 33 files pulled. 0 files skipped. 0.2 MB/s (34649 bytes in 0.215s)

    4、检查SharedPreferences是否泄漏敏感信息

    5、检查其他目录下是否泄漏敏感信息

    -----------------------------------------Have a good day!---------------------------------------------------------------------------------------------------
  • 相关阅读:
    【用程序思维学习英语】
    【python3】修饰器简单理解
    【FLASK】发送QQ邮件
    【FLASK】数据库迁移
    【python3】with的用法
    【flask】工厂函数和蓝本的作用
    使用Python中的xltpl模块填充excel表格模板文件
    Python添加excel表格的批注
    在原有表格基础上面进行添加内容修改格式等操作
    Python操作excel表格库的介绍
  • 原文地址:https://www.cnblogs.com/ww-xiaowei/p/11209051.html
Copyright © 2011-2022 走看看