【资源介绍】:
本课程主要介绍安全厂商在业务中对于安卓APP的常规测试方法。包括客户端程序测试、业务逻辑测试两大方面。课程以此为依据录制,基础篇主要介绍一些基本测试方法和原理。包括app逆向分析调试整个完整过程和http传输中的数据篡改等引发的安全问题。客户端篇主要讲解分析针对客户端攻击的基本姿势和常用手法。业务篇主要讲解客户端和服务器通讯时产生的各种漏洞。
【资源目录】:
├──1.支付逻辑漏洞及案例演示.mp4 47.56M
├──10.Webview应用克隆.mp4 39.46M
├──11.Allow backup的利用.mp4 77.55M
├──12.janus漏洞.mp4 88.75M
├──13.sharedpref任意读写.mp4 59.54M
├──14.ZipEntry漏洞.mp4 51.41M
├──15.app通信和web前后端交互.mp4 64.13M
├──16.数据加密和完整性签名.mp4 55.96M
├──17.HTTPS证书.mp4 49.16M
├──18.从代码讲逻辑漏洞(一).mp4 74.93M
├──19.代码上讲逻辑漏洞(二).mp4 140.56M
├──2.APK反编译.mp4 37.69M
├──20.验证码相关安全问题.mp4 56.29M
├──21.越权漏洞.mp4 68.96M
├──22.短信攻击.mp4 66.47M
├──23.重放攻击.mp4 48.42M
├──24.sql注入和接口编写.mp4 27.35M
├──25.sql注入原理和绕过.mp4 62.84M
├──26.sql注入-盲注.mp4 23.98M
├──27.XSS.mp4 69.17M
├──28.二维码安全.mp4 77.01M
├──29.支付逻辑漏洞.mp4 63.21M
├──3.Smali语法基础.mp4 99.42M
├──30.文件上传漏洞.mp4 90.66M
├──4.静态调试.mp4 103.10M
├──5.动态调试.mp4 75.73M
├──6.Burpsuite使用教程.mp4 86.82M
├──7.HTTP-HTTPS抓包姿势.mp4 56.15M
├──8.XPosed框架.mp4 58.99M
├──9.Webview简介.mp4 75.35M
└──安卓业务安全测试课程课件.rar 300.66M
