网络攻防中如何对手机app进行渗透测试分析,找出漏洞进行攻击,绕过登陆页面直接进入到后台,越权获取敏感信息?

  • 开发
  • 33

网络攻防中如何对手机app进行渗透测试分析,找出漏洞进行攻击,绕过登陆页面直接进入到后台,越权获取敏感信息?

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

本次实验环境所用工具为:夜神模拟器,drozer-2.3.4,sieve.apk,adb,adb作为移动与pc的调试桥,我这里也已经安装完成。

1.安装agent.apk

在模拟器中运行drozer,并打开Embbdded Server

在这里插入图片描述

2.开启一个对话

pc上,由于我使用的是夜神模拟器,端口是62001,需要先连接夜神模拟器,并且把drozer的31415端口进行转发,cd到drozer安装目录下,进入drozer控制台:

在这里插入图片描述
3.列出功

阅读全部

相关推荐

  9. JNDI以及利用JNDI进行漏洞攻击

    2024-01-08 17:14:03       36 阅读

最近更新

  4. TCP协议是安全的吗?

    2024-01-08 17:14:03       16 阅读

  12. 阿里云服务器执行yum,一直下载docker-ce-stable失败

    2024-01-08 17:14:03       16 阅读

  13. 【Python教程】压缩PDF文件大小

    2024-01-08 17:14:03       15 阅读

  18. 通过文章id递归查询所有评论(xml)

    2024-01-08 17:14:03       18 阅读

热门阅读

  9. React组件中如何通讯

    2024-01-08 17:14:03       37 阅读

  10. Go语言程序设计-第8章--goroutine 和通道

    2024-01-08 17:14:03       33 阅读

  11. Android 编译过程介绍,Android.mk 和 Android.bp 分析, 在源码中编译 AndroidStudio 构建的 App

    2024-01-08 17:14:03       34 阅读

  15. 西瓜书读书笔记整理(八) —— 第八章 集成学习

    2024-01-08 17:14:03       33 阅读

  21. unity图像处理简单流程

    2024-01-08 17:14:03       43 阅读

  24. 算法复杂度分析

    2024-01-08 17:14:03       33 阅读

  29. 【QT】中常见的信号槽使用错误汇总

    2024-01-08 17:14:03       32 阅读

  30. 【QT】发生的运行时错误汇总

    2024-01-08 17:14:03       46 阅读