-3
私は、電話番号の誤用、物理的位置の暴露などのアンドロイドアプリAPKのセキュリティ解析を手動で行うよう求められているプロジェクトに取り組んでいます。その負担は私がそれについてどうやって行くのか分からないという事実にある。私はapkをJavaクラスに逆コンパイルする方法を知っていますが、その後はどうなりますか?Androidアプリのセキュリティ解析APK
私の質問:このような分析を行うためのベストプラクティス、ツール、普遍的なガイドはありますか?
あなたの返事@クインに感謝します。私は私の質問が多分一般的と見なされるかもしれないことに気付いていますが、学生とセキュリティ分野の初心者として、私はそのような分析を行う際にほとんど理解と経験がありません。それゆえ、私は手動分析を行う方法を考えています。そうする普遍的な方法があるのでしょうか、それとも、可能なvolunerbalitiesを探して報告するのですか? – EnTaim
すべてのセキュリティ研究者は、脆弱性を発見する独自のアプローチを採用しています。脆弱性を発見するための「最良のアプローチ」は、ソフトウェアの種類と実行している活動によって異なります。あなたは取り組まなければならない活動のいくつかを表明しました。上記のアプローチはまともなスタートです。 –
こんにちは@Quinnは、「HighThere」APKをデコードするのに何度も試したので、他の脆弱なアプリケーションについてアドバイスできますが、APKtoolを使用しているときに「円弧ファイルをデコードできませんでした」というエラーが表示されます。 dex2jarとJD-GUIを使用した手動によるデコード手順私は.javaファイルを持っていますが、マニフェストはありません。 – EnTaim