主页 / 第二届中国移动互联网测试大会 / android漏洞检测动态分析
  • 作者
    黎博 @ 360 Vulpecker Team
  • 简介
    • 当前APP安全现状
    • 动态测试框架或工具
    • 病从口入,Hold住攻击入口
    • 案例1-拒绝服务检测
    • 案例2-超级拒绝服务
    • 案例3-ContentProvider目录遍历
      • Hook,信息收集和命中漏洞
      • 使用Xposed进行收集信息
    • 案例4-全局文件读写检测
      • Fiddler,助攻webview RCE检测
    • 案例5-2345浏览器webview RCE
      • Xposed+Appium+Fuzz验证=大杀器
      • Xposed+Appium还可以干什么?
      • 扩展二 · DEMO · “寄生兽”-解压缩目录穿越
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • android漏洞检测动态分析.pptx
    时间: 大小: 1.91 M 下载: 205