前言
app渗透和web渗透最大的区别就是抓包不一样
一、客户端:
-
反编译:
- 静态分析的基础手段,将可执行文件转换回高级编程语言源代码的过程。
- 可用于了解应用的内部实现细节,进行漏洞挖掘和算法分析等。
-
调试:
- 排查软件错误的一种手段,用于分析应用内部原理和行为。
-
篡改/重打包:
- 在APP发布前进行数字签名,保护免受篡改。
- 安装时会检查签名,仅签名正确的APP能够被安装。
-
输入记录:
- 通过软硬件键盘输入设备事件或屏幕截取等方式记录用户输入。
-
安卓四大组件:
- Activity(活动): 表示一个界面,负责应用的界面展示和用户交互。
- Service(服务): 在后台执行长时间运行操作,没有用户界面。
- Broadcast Receiver(广播接收器): 接收广播信息并做出对应处理。
- Content Provider(内容提供者): 提供数据共享的途径&
