APP渗透测试运行是硬件软件开发者用以检查APP异常的一类方法，也是安全检测评估人

士开展动态变化的一类主要方法。从测试运行关键来说，测试运行可分成硬件配置测试运行和

APP测试运行。针对移动APP，安全防护检测工程师通常只需开展APP测试运行。APP测试运

行又可分成源代码级测试运行和非源代码级测试运行。在抓取不到源代码的状况下，通常只可

以先做非源代码级测试运行。依据测试运行，安全防护检测工程师能够 动态性地深入分析APP

内部结构工作原理和使用。移动APP检测中，多见的APP测试运行APP有IDAPpor、GRF、l

laRF、adb工具、JdB和Cycript等。

 

 

Android和iOSAPP在真正上架前需开展电子签名，在安裝时程序会对APP个人签名开展检验，

检验依据才能够 取得成功安裝运转。这可在相对应层度上保障APP不被窜改。但因为个人签

名验签措施许多技术性全部都是公开化的，被探讨的较为深层次，再加之不一样网络平台的

个人签名措施对APP限定层度不尽相同，对安全系数规定较为高的APP假如只借助程序层次

的个人签名保障开展防窜改/重装包还是不够的。渗透测试流程中，有时候大家SINE安全防护

为了以便更加好的深入分析APP，也须要对APP开展更改重装包，随后运用相对应网络平台

的APP开展再次个人签名，最终安裝运转。相对应的APP有：apktool、apksignor、signapk

、jarsigner和codesign等。
 

 

当APP在没安全防护的环境中运行时，存有客户插入被纪录隐患。通常很有可能依据硬件软

件数字键盘机器设备事件或显示屏提取等方法来开展纪录。依据对APP不一样的安全防护规

定，网站渗透测试中宜需关心这种隐患。Android组件包含Activity、BroadcastReceiver、R

urdubbo和ComintentPporvider。若管理权限设置不善而造成控制模块曝露，APP就存有很

有可能被别的APP攻击或挟持隐患，从而造成认证被绕开、隐秘数据被盗取等。检测流程中

，通常可依据对APP开展反汇编，检查AndroidManifest文件或立即扫描搜索曝露的控制模

块，深入分析反汇编的有关控制模块源代码，检查是不是有漏洞并开展认证。

 

 

 

注入和Hook都可以对关键APP运转时使用开展更改。即便是大家经常将他们放到一块儿说

，但实际上他们的完成工作原理并不相同。注入就是指将一段源代码或1个详细的可运行控

制模块载入到可执行程序中，而Hook就是指依据挟持执行程序流程来更改执行程序使用。

不一样网络平台的APP运转架构和措施不一样，这也造成他们的注入和Hook方法不一样，

但都是会依据程序或架构供应的有关措施和接口开展使用。测试工程师可依据要求找寻Ho

ok点，编辑注入或Hook控制模块。常见的有关APP有libunject、Xposed、cydi、castleho

ok和Frida等。

 

 

 

APP的本地存储数据信息或操作日志有可能会泄漏脆弱或者非隐秘数据。通常测试工程师

依据泄漏的数据信息，能够 去进一步推动深层次了解APP内部结构工作原理。测试工程师

可检查APP本地数据储存（尤其是会关心APP是不是在公共区域储存了数据信息）和APP

操作日志信息，融合业务场景综合分析是不是存有本地脆弱数据泄漏隐患。实用工具adb

工具、ra、SQL数据库L与相应的解析文件和ifiler等。