jdax-gui、mobsfを使った静的解析の自動化。
Androidペンテスターのための基礎講座への最初の投稿です。
静的解析とは何か、APKファイルを抽出する複数の方法などについて解説しました。
また、マニフェストファイルで確認すべき点、smaliファイルの取得方法、Androidマニフェストなどの逆コンパイルファイルについても解説しました。
さらに、スクリプトを使ってアプリを実行せずに脆弱性を発見する方法も紹介します。
Android 侵入テスト – パート 2 – 静的分析 from infosecwriteups.com
security summaryjdax-gui、mobsfを使った静的解析の自動化。
Androidペンテスターのための基礎講座への最初の投稿です。
静的解析とは何か、APKファイルを抽出する複数の方法などについて解説しました。
また、マニフェストファイルで確認すべき点、smaliファイルの取得方法、Androidマニフェストなどの逆コンパイルファイルについても解説しました。
さらに、スクリプトを使ってアプリを実行せずに脆弱性を発見する方法も紹介します。
コメント