2012年11月5日,我对开心网android客户端做了简单的安全测试,发现其存在暴力破解漏洞。
在测试android应用之前,我们需要安装 Android SDK。
自己常用的几个抓包工具有:
1. winsock Expert 它非常小巧,但不能抓https
2. wireshark 让人叹服、强大的抓包分析工具,可用于逆向客户端协议,如QQ、迅雷
3. HttpWatch 可以抓https,推荐
4. MiniSniffer 小巧,但其无法智能地decode,常显示乱码
5. Chrome和FireFox的开发者工具 浏览器自带的开发者工具,对于分析web应用非常方便
前述到此。