Android渗透测试入门教程大学霸内部资料

介绍：本教程针对Android设备存在的各种问题，介绍了相应的实施渗透测试方法。如Android设备传输的数据、使用的数据库（SQLite）、程序包的源代码、系统或应用程序中的数据等问题。通过对Android设备实施渗透，可以评估该系统的安全。

试读下载：链接: https://pan.baidu.com/s/1NghX_WqLPGi3fed4E48FSQ 提取码: bbp6

注意：如需购买教程或者有疑问，可以联系 QQ:2186937435、1516986659

声明：
买教程送邮件答疑
教程版权归大学霸所有
教程为彩色
由于教程有水印，影响二次销售，不接受退款
为防盗版，教程每页都会添加水印，水印默认为购买者的账号名+电话
购买时，请QQ联系，确定收货地址、付款方式等

目  录
第1章  Android渗透测试 1
1.1  Android系统概述 1
1.2  什么是渗透测试 1
1.2.1  渗透测试工作流程 2
1.2.2  渗透测试类型 2
1.2.3  法律边界 3
1.3  安装Kali Linux 4
1.3.1  在硬盘上安装Kali Linux 4
1.3.2  在虚拟机上安装Kali Linux 13
1.3.3  安装VMware Tools 18
1.4  Kali Linux安装后简单设置 18
1.4.1  配置软件源 19
1.4.2  安装中文输入法 19
1.4.3  设置xxx理 21
1.5  ADB工具的安装及配置 24
1.5.1  安装ADB工具 24
1.5.2  修改用户的环境变量 29
1.6  ADB工具的使用 31
1.6.1  启动和停止ADB服务 31
1.6.2  查看Android设备 31
1.6.3  安装应用程序 32
1.6.4  卸载应用 33
1.6.5  进入设备或者模拟器的Shell 34
1.6.6  上传文件到设备 35
1.6.7  从设备上下载文件 36
第2章  反编译和审计Android应用程序 37
2.1  反编译一个Android应用程序 37
2.1.1  查看Android应用程序包内容 37
2.1.2  使用Dex2jar工具 39
2.1.3  使用Apktool工具 39
2.1.4  使用JD-GUI工具 41
2.2  审计Android应用程序 43
2.2.1  安装Drozer工具 43
2.2.2  启动Drozer工具 45
2.2.3  Drozer命令 47
2.2.4  Content provider组件泄露 47
2.2.5  遍历文件漏洞 52
第3章  流量分析 54
3.1  外部式被动分析 54
3.1.1  配置捕获的环境 54
3.1.2  启动Wireshark工具 55
3.1.3  设置无线设备的监听模式 57
3.1.4  解密WEP加密的包 60
3.1.5  解密WPA-PSK/WPA2-PSK加密的包 61
3.2  内部式被动分析 63
3.2.1  Tcpdump工具 64
3.2.2  配置捕获环境 65
3.2.3  使用ADB工具抓包 66
3.2.4  使用ADB工具抓包方式二 69
3.2.5  捕获AVD数据包 70
3.2.6  使用终端模拟器抓包 75
3.3  主动分析 82
3.3.1  什么是主动分析 82
3.3.2  主动分析的软件环境Burp Suite 82
3.3.3  在模拟器上使用代理 87
3.3.4  在Android设备上使用代理 88
3.3.5  设置Burp Suite代理 89
3.3.6  抓取HTTPS数据包 91
3.5  提取敏感文件 99
第4章  Android取证 102
4.1  取证的概述 102
4.1.1  什么是取证 102
4.1.2  取证的类型 102
4.2  实施逻辑取证 102
4.2.1  使用Andriller提取应用程序的数据 103
4.2.2  使用AFLogical提取联系人、通话记录和短信 107
4.2.3  使用ADB backup提取应用程序的数据 121
4.2.4  手动备份应用程序数据库 124
4.3  实施物理取证 129
4.3.1  Android设备文件系统概述 129
4.3.2  Android文件系统分区 129
4.3.3  使用dd命令提取数据 130
4.3.4  获取日志 131
第5章  SQLite数据库 135
5.1  SQLite数据库概述 135
5.1.1  SQLite数据库工作原理 135
5.1.2  SQLite的特点 135
5.1.3  SQLite工具内置命令 136
5.2  使用SQLite工具分析应用程序 137
5.2.1  安装和配置sqlite应用程序 137
5.2.2  使用sqlite3分析数据库 139
5.3  安全评估 141
5.3.1  安装和配置VulnSqlite 141
5.3.2  实施渗透测试 143
5.3.3  实施SQL注入 144
第6章  Android系统攻击 149
6.1  WebView概述 149
6.1.1  WebView组件的使用 149
6.1.2  利用WebView漏洞实施渗透测试的方式 150
6.1.3  什么是DNS欺骗 151
6.1.4  DNS欺骗环境配置 152
6.1.5  中间人攻击前配置 154
6.1.6  实施中间人攻击（DNS欺骗） 157
6.1.7  停止攻击 164
6.2  感染合法的APK包 164
6.3  AD库漏洞 165
6.4  跨应用程序 166