帮酷LOGO
  • 显示原文与译文双语对照的内容
DIVA Android - Damn Insecure and vulnerable App for Android

  • 源代码名称:diva-android
  • 源代码网址:http://www.github.com/payatu/diva-android
  • diva-android源代码文档
  • diva-android源代码下载
  • Git URL:
    git://www.github.com/payatu/diva-android.git
  • Git Clone代码到本地:
    git clone http://www.github.com/payatu/diva-android
  • Subversion代码到本地:
    $ svn co --depth empty http://www.github.com/payatu/diva-android
    Checked out revision 1.
    $ cd repo
    $ svn up trunk
  • DIVA

    什么是天后?

    DIVA ( 该死的不安全和脆弱的应用) 是故意设计为不安全的应用。 我们正在发布安卓的安卓版本。 我们认为这将是一个好方法,通过向安全社区发送一些东西来开始。 应用程序的目的是教 developers/QA/security 专业人士,缺陷通常在应用程序中出现的缺陷或者不安全的编码。 如果你正在阅读这个,你想要学习pentesting或者者安全编码,我希望能够解决这个问题。 所以,请坐起来享受。

    为什么 NAME Diva?

    我无意冒犯,但我厌倦了 NAME DV*,并决定让它更时髦:)

    可以使用Diva的人?

    这个想法源于开发者的观点。 开发人员的安卓安全培训对于大量的理论和不太大的手来说是有点烦惑。 我为我们的安卓开发者培训制作了天后。 Diva gamifies安全开发学习。 这就是为希望Android穿透测试人员和安全专业人员提供的一个很好的学习工具。 总结一下:

    • Android 应用 开发人员
    • Android渗透测试
    • 安全专业人士
    • 学生

    包含在Diva中的内容?

    我试图在短时间内尽可能多的漏洞。 我肯定我错过了一些漏洞。 如果你知道一个很好的漏洞,请告诉我。 它涵盖了Android应用中常见的漏洞,包括不安全存储。输入验证和访问控制问题。 我还包括了本机代码中的少量漏洞,从覆盖Java和C 漏洞的角度来看,它更有趣。

    当前的挑战包括:

    • 不安全日志记录
    • 硬编码问题- 第 1部分
    • 不安全的数据存储。第 1部分
    • 不安全的数据存储。第 2部分
    • 不安全的数据存储。第 3部分
    • 不安全的数据存储。第 4部分
    • 输入验证问题- 第 1部分
    • 输入验证问题- 第 2部分
    • 访问控制问题- 第 1部分
    • 访问控制问题- 第 2部分
    • 访问控制问题- 第 3部分
    • 硬编码问题- 第 2部分
    • 输入验证问题- 第 3部分

    我可以贡献?

    是的,你可以以通过发送我们可以以在未来版本中实现的漏洞详细信息来帮助我们。 请发送电子邮件至 [at] payatu.com,主题为"天后捐赠"。

    我可以从哪里得到女主角?

    如何编译 Diva?

    • 下载源代码
    • 在 Android Studio 中打开项目
    • 对于本地库- 打开 命令行
      • $ 光盘/app/src/main/jni
      • $ 使( 除非你对本机代码进行了更改,否则需要执行一次。"成为干净的&& 制作"
      • 这将编译本地库并复制目录jniLibs中的所有编译版本,这是构建应用程序时需要
    • 从菜单栏:Build-> 使项目或者 Run-> 运行应用程序

    如何运行 Diva?

    • 编译/下载应用程序
    • 在你的电话设置上转到安全性并选中Unknown来源 checkbox 。 这允许你在play商店之外安装应用程序。 你不需要在 模拟器 上安装这个应用程序。
    • 将手机连接到计算机( 确保你的手机上已经启用USB调试) 或者运行 模拟器 。
    • 光盘
    • adb安装
    • 开始播放。

    反馈和 Bug 报告?

    我们希望能从你的Diva中得到你的体验。 请根据你要共享的内容,在( at ) payatu点on上发送一封电子邮件和主题"天后反馈"或者"diva Bug"。 请在你的电子邮件中包含以下内容

    • Android版本( 如果可能的话)
    • 电话制作和模型( 如果使用 模拟器,则为 模拟器 android/api版本)
    • 反馈/Bug 详细信息和复制步骤。

    作者

    Aseem Jakhar

    关于 Payatu

    Payatu是一家高级安全测试公司,具备以下专业功能:

    • IoT安全
    • 移动安全
    • 云安全
    • 网络安全

    我们还组织了两个国际安全会议

    网站:http://payatu.com 电子邮件: 信息( at ) payatu




    Copyright © 2011 HelpLib All rights reserved.    知识分享协议 京ICP备05059198号-3  |  如果智培  |  酷兔英语