安卓裝置測試框架(android device testing framework ,簡稱dtf)是乙個可以幫助研究人員進行漏洞挖掘的資料收集和分析框架。dtf提供了模組化的方法和內建的api,允許測試人員快速建立指令碼來與android裝置進行互動。dtf包含有多個模組,允許測試人員從他們的android裝置獲取資訊並將這些資訊錄入資料庫,然後開始搜尋漏洞(均無需root許可權)。
配置要求
要使用dtf,你至少需要如下:
jre 1.7
python 2.6 or higher
a true bash shell (no dash!!!), 包含普通常用的linux工具(sed, awk, etc.)
sqlite3
the android sdk
安裝方式
user@testing$ git clone dtf/
你需要將dbf新增到您的環境變數路徑,以及android的sdk工具 (這樣dtf知道有關「adb」和「aapt」).。如果你想使用dtf的自動完成功能,您有幾種選擇。
可以新增語句「source dtf_bash_completion.sh」到「.bashrc」檔案, 然後複製 「dtf_bash_completion.sh」檔案到 「/etc/bash_completion.d/」 , 或者直接執行:
user@testing$ . dtf/dtf_bash_completion.sh
輸入下面的命令測試是否配置完畢:
user@testing$ dtf -h
若返回幫助介面,則配置成功了。
如何獲取模組
dtf僅是乙個框架,需要安裝模組才能正常工作。
對於初次使用的使用者,我建議為你打算測試的android版本安裝核心模組「dtfmods-core-vx.x.x.zip」和「aosp-data-x.zip」(你需要aosp-data-x包來使用一些模組)。
安卓DI框架
dagger roboguice和butterknife dagger 在他的關於di新系列的第一部分中,antonio leiva稱讚了乙個叫做dagger的框架。在開始的時候他總體概述了一下di 它是什麼,解決了哪方面的問題,人們獲得了什麼好處 並提供了乙個研究依賴注入的簡單方式。我們可以把它當...
安卓安全的白盒測試介紹
白盒攻擊者對終端具有完全控制的能力,能夠觀測和修改程式執行時的內部資料,包括記憶體資訊,磁碟的讀寫許可權等。在程式執行時就可以dump出記憶體中的資料,從而使執行在記憶體中的金鑰不再安全。這種攻擊環境稱為白盒攻擊。像擁有最高許可權的android ios等裝置 root或者越獄後 的情況下就是乙個白...
安卓裝置之藍芽
第一步 藍芽許可權的申請 第二步 設定藍芽 通常,乙個手機裡面只有乙個藍芽裝置器,稱為bluetoothadapter。bluetoothadapter mbluetoothadapter bluetoothadapter.getdefaultadapter 通過bluetoothadapter的g...