帮酷LOGO
  • 显示原文与译文双语对照的内容
DIVA Android - Damn Insecure and vulnerable App for Android

  • 源代碼名稱:diva-android
  • 源代碼網址:http://www.github.com/payatu/diva-android
  • diva-android源代碼文檔
  • diva-android源代碼下載
  • Git URL:
    git://www.github.com/payatu/diva-android.git
  • Git Clone代碼到本地:
    git clone http://www.github.com/payatu/diva-android
  • Subversion代碼到本地:
    $ svn co --depth empty http://www.github.com/payatu/diva-android
    Checked out revision 1.
    $ cd repo
    $ svn up trunk
  • DIVA

    什麼是天後?

    DIVA ( 該死的不安全和脆弱的應用) 是故意設計為不安全的應用。 我們正在發布安卓的安卓版本。 我們認為這將是一個好方法,通過向安全社區發送一些東西來開始。 應用程序的目的是教 developers/QA/security 專業人士,缺陷通常在應用程序中出現的缺陷或者不安全的編碼。 如果你正在閱讀這個,你想要學習pentesting或者者安全編碼,我希望能夠解決這個問題。 所以,請坐起來享受。

    為什麼 NAME Diva?

    我無意冒犯,但我厭倦了 NAME DV*,並決定讓它更時髦:)

    可以使用Diva的人?

    這個想法源於開發者的觀點。 開發人員的安卓安全培訓對於大量的理論和不太大的手來說是有點煩惑。 我為我們的安卓開發者培訓製作了天後。 Diva gamifies安全開發學習。 這就是為希望Android穿透測試人員和安全專業人員提供的一個很好的學習工具。 總結一下:

    • Android 應用 開發人員
    • Android滲透測試
    • 安全專業人士
    • 學生

    包含在Diva中的內容?

    我試圖在短時間內盡可能多的漏洞。 我肯定我錯過了一些漏洞。 如果你知道一個很好的漏洞,請告訴我。 它涵蓋了Android應用中常見的漏洞,包括不安全存儲。輸入驗證和訪問控制問題。 我還包括了本機代碼中的少量漏洞,從覆蓋Java和C 漏洞的角度來看,它更有趣。

    當前的挑戰包括:

    • 不安全日誌記錄
    • 硬編碼問題- 第 1部分
    • 不安全的數據存儲。第 1部分
    • 不安全的數據存儲。第 2部分
    • 不安全的數據存儲。第 3部分
    • 不安全的數據存儲。第 4部分
    • 輸入驗證問題- 第 1部分
    • 輸入驗證問題- 第 2部分
    • 訪問控制問題- 第 1部分
    • 訪問控制問題- 第 2部分
    • 訪問控制問題- 第 3部分
    • 硬編碼問題- 第 2部分
    • 輸入驗證問題- 第 3部分

    我可以貢獻?

    是的,你可以以通過發送我們可以以在未來版本中實現的漏洞詳細信息來幫助我們。 請發送電子郵件至 [at] payatu.com,主題為"天後捐贈"。

    我可以從哪裡得到女主角?

    如何編譯 Diva?

    • 下載源代碼
    • 在 Android Studio 中打開項目
    • 對於本地庫- 打開 命令行
      • $ 光碟/app/src/main/jni
      • $ 使( 除非你對本機代碼進行了更改,否則需要執行一次。"成為乾淨的&& 製作"
      • 這將編譯本地庫並複製目錄jniLibs中的所有編譯版本,這是構建應用程序時需要
    • 從菜單欄:Build-> 使項目或者 Run-> 運行應用程序

    如何運行 Diva?

    • 編譯/下載應用程序
    • 在你的電話設置上轉到安全性並選中Unknown來源 checkbox 。 這允許你在play商店之外安裝應用程序。 你不需要在 模擬器 上安裝這個應用程序。
    • 將手機連接到電腦( 確保你的手機上已經啟用USB調試) 或者運行 模擬器 。
    • 光碟
    • adb安裝
    • 開始播放。

    反饋和 Bug 報告?

    我們希望能從你的Diva中得到你的體驗。 請根據你要共享的內容,在( at ) payatu點on上發送一封電子郵件和主題"天後反饋"或者"diva Bug"。 請在你的電子郵件中包含以下內容

    • Android版本( 如果可能的話)
    • 電話製作和模型( 如果使用 模擬器,則為 模擬器 android/api版本)
    • 反饋/Bug 詳細信息和複製步驟。

    作者

    Aseem Jakhar

    關於 Payatu

    Payatu是一家高級安全測試公司,具備以下專業功能:

    • IoT安全
    • 移動安全
    • 雲安全
    • 網路安全

    我們還組織了兩個國際安全會議

    網站:http://payatu.com 電子郵件: 信息( at ) payatu




    Copyright © 2011 HelpLib All rights reserved.    知识分享协议 京ICP备05059198号-3  |  如果智培  |  酷兔英语