blog

首页

web攻防

Js逆向

Java攻防

服务攻防

APP攻防

CTF

App攻防：客户端测试

outman

8

2025-09-12

客户端程序安全

客户端程序保护

jadx 反编译+ appmsg（jdk17）

安装包签名

keytool -list -printcert -jarfile xxx.apk

组件安全

APK检测：run app.package.attacksurface com.xxx

activity组件暴露：run app.activity,info -a com.xxx

检查Service组件：run app.service.info -a com.xxx

检查Content Provider组件：run scanner.provider.injection -a com.xxx

本地SQL：run scanner.provider.sqltables -a com.xxx

本地目录遍历：run scanner.provider.finduris -a com.xxx

参考：https://xz.aliyun.com/news/14283

敏感信息安全

私有目录下的文件权限

adb shell

cd /data/data/com.xxx

ls -l

正常的文件 rw-rw----，目录rwxrwx—x

私有目录文件的安全性

/data/data/com.xxx -> 下载到本机

都打开看看

Logcat日志

adb logcat com.xxx

查密码……

安全策略

界面劫持保护

模拟器：

下载 Hijack

启动 drozer-agent

启动需要检测的app

真机：

adb forward tcp:xxx tcp:xxx

drozer console connect

run app.activity.start --component com.test.uihijack com.test.uihijack.MainActivity

进程保护

内存检测

cheat engine

选择进程

搜索密码

登陆后再次搜索

📚 目录