zerokeeper.github.io
diva write-up
diva是一个移动安全测试app,专门给开发者和安全人员演示用的app,里面包含很多的安全问题。地址:https://github.com/payatu/diva-android通过它能比较好的测试一些常见的andrid安全案例。下面是记录的测试过程。 不安全的日志输出1.adb logcat2.输入用户凭证,观察日志输出。3.源码中:Log.e() 查看源码中代码 硬编码硬编码是开发人员将一些