主页 > 网络知识 > 手机APP客户端安全性测试相关(6)

手机APP客户端安全性测试相关(6)

 

手机APP客户端安全性测试相关

 

(物理机真机测试)

视频效果:传送门

危害有多大取决于那个人的知识面有多广,如果他愿意他甚至可以Hook你的键盘读取的密码,让你蒙受经济损失 。

总结:

我个人觉得APP 测试在一定程度上和Web测试差不多,毕竟很多都是H5写的。其次就是思维挺重要,虽然一些支付接口SDK坚不可摧,但是可以换一种姿势来挖掘、前后端校验都需要检查仔细、其次是Token口令的生存日期以前访问权限要控制好,最后是代码安全,虽然不知道有时候你root检测反而会给不发分子打开一个大门。移动端还有很多地方可以测试,比如小程序、微信公众号、老版本客户端等等。

参考链接:

https://www.freebuf.com/articles/terminal/114910.html

https://www.freebuf.com/sectool/167274.html

https://blog.csdn.net/ALDYS4/article/details/102878693

https://blog.csdn.net/ALDYS4/article/details/100851377

说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!