需要
Androidアプリの安全性試験、主な作業は、分割された場合:
- APKセキュリティ
- ビジネスセキュリティ
APKセキュリティはビジネスロジックの大部分またはセルヴィエの端にチェックが、これは通信ネットワークを含むことになるので、私は、運用上のセキュリティについて話を、ここで議論されていません。だから、ネットワークパケットキャプチャは、基本的なテスト、一般的になりAPPのHTTPプロトコル、WebSocketを、ソケットプロトコルです。HTTPプロトコルの場合はほとんど、WebSocketのは新星、少なくともソケットです。HTTPとWebSocketをするために、げっぷSuiteは、キャプチャを行った最高の選挙です。
プロキシ設定
まずAndroidの終わりを設定し、エージェントを設定します。
げっぷSuiteのエージェントの設定
エージェント・モニターの変更、この特定のアドレス(固有アドレス)を選択します。、Androidの端がIPに変更する必要があることに注意してください。
Androidの側の設定
ネットワークを検索し、ネットワークを変更し、
OKへの変更を保存します。
ディスカバリー証明書の問題
httpsのサイトに似たhttps://m.baidu.com/にアクセスすると、これはエラーになります。インターネット企業は今も仲介攻撃を防ぐために、HTTPS基本的なサービスを使用しています。見つけ、問題を解決し、以下の証明書をインストールする方法について説明し、実際には、Firefoxブラウザがインストールされている証明書は同じ原理ですが、Androidのは細部で多少異なっている。ここステップの手順です。
証明書cacert.cerをエクスポート
デフォルトでは、cacert.derをエクスポートすることです
ファイルに自分の名前を書きます
ヒント輸出の成功。
ファイルが存在するかどうかを確認するためにエクスポートパス。
ターミナルのAndroidへの送信
アンドロイドへの転送ができ、通常はSDカード(外部からアクセス可能なパス)に、その後私は後で、ADBツールを有することが判明し、あまりにも便利で見つかった、QQの伝送を使用するために使用するだけでなく、パスを指定して、いくつかの方法があります。
adb push D:\cacert.cer /sdcard/
D:\cacert.cer: 1 file pushed. 0.2 MB/s (973 bytes in 0.004s) // 提示只用了0.004秒 就传输好了,比QQ牛逼一百倍;
Androidはファイルを表示するためのツールが付属して使用します。
Androidのは、CA証明書をインストール
セキュリティ検索の内側に設定し、
あなたのパスを選択してください
テストHTTPS
CA証明書をインストールした後、訪問し、どのようなHTTPSを見ます
Etherealの成功。