![[TCM Security]移动应用渗透测试 | Model Distillation OpenAI & Llama Supervised fine tune](https://www.feifeiziyuan.com/wp-content/uploads/2025/05/lfFu7iSIyJwPhrR2yz1w-300x200.webp)
移动应用渗透测试
Model Distillation OpenAI & Llama Supervised fine tune
学习 iOS 和 Android 设备的移动应用黑客技术
课程概述
本课程专注于 Android 和 iOS 移动应用程序渗透测试。课程将展示从 Android 和 iOS 应用程序中提取敏感数据(如 API 密钥、存储的密钥和 Firebase 数据库)的常见技术,并为继续从事移动应用程序渗透测试职业打下坚实的基础。本课程将涵盖您可以利用以开始移动应用程序漏洞赏金狩猎的常见方法和实践。
先决条件与系统要求
学生应该具备:
- 对 Web 应用程序或基于 API 的渗透测试有基本了解
- 预计对移动应用平台(如 iOS 和 Android)有一定的熟悉度,例如如何导航到设置、安装应用程序等。
本课程中的安卓部分将适用以下设备要求:
- 基于 Windows、Linux 或 MacOS 的计算机
- 16 GB 或更多的 RAM(用于运行虚拟机以及模拟设备)
- 至少需要 250GB 的可用存储空间
本课程中的 iOS 部分将适用以下设备要求:
- 基于 MacOS 的机器(Macbook、Mac Mini 等),或具有 16 GB RAM 的基于 Linux 的物理机器,以及至少 250GB 的可用存储空间
- 运行 iOS 16.x 或更低版本的实体 iPhone 或 iPad(用于越狱目的)
移动应用渗透测试课程概述
我将学到什么?
- 如何遵循渗透测试和移动应用渗透测试流程
- 如何设置实验室环境以分析从苹果和谷歌应用商店直接获取的 iOS 和 Android 移动应用程序
- 手动分析移动应用程序以查找敏感信息,如 URL、存储桶、Firebase 数据库和其他存储的秘密
- 使用 MobSF 等工具自动分析移动应用程序
- 如何使用 Objection 和 Frida 打破 SSL 封装,适用于 iOS 和 Android
- OWASP Top Ten for Mobile
- 如何越狱 iOS 设备
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)