最近在研究一些安卓手机软件,发现好多骚操作都离不开获取root权限这一项,然而各大厂商对于root权限的管控越来越严格,除了小米外root了都不保修,且能获取root权限的手机root的过程也相当繁琐。
陈冠宇参加第八届中国创新创业大赛总决赛。图片由校方提供“心有多大,舞台就有多大;梦有多远,人生就有多远。”在人们的印象中,程序员都是足不出户、整天蓬头垢面守在电脑前的宅男,而阳光帅气的陈冠宇同学却不一样,他不仅喜欢钻研计算机技术,还酷爱极限运动,滑板、游泳不在话下。
在之前的演示中只是介绍了一下AppInfoScanner项目的使用方式,并没有更详细的介绍这个工具,这个工具是一款适用于以HW行动/红队/渗透测试团队为场景的移动端信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
在之前的文章都主要都是对APK文件进行信息收集,而信息收集后就需要对APP漏洞进行挖掘,但是从本质上来看,APP其实就是将原先应该部署在网站上的页面塞入APP中,所有的调用都是给予服务器,而且在对WEB漏洞进行挖掘的时候,除了部分漏洞是基于本地页面所导致的,其它的可以说基本上就是由于服务端的问题。
