DIVA系列教程 part 0 – 安装DIVA

什么是DIVA?

DIVA (Damn insecure and vulnerable App) 是一个移动安全测试app,第一次看到这个名字的时候,我想到的是 Dva

严格来说,ow中此角色名字应该是 D.va(不过既然 D.va 这么可爱,就用她来做封面吧)

额,被屁股毒害够深的0.0

回到正题,diva app是为了给开发者,安全专家等研发的演示学习程序,这些应用中的漏洞是由于弱的或不安全的开发导致的。

diva的官方地址链接:http://payatu.com/damn-insecure-and-vulnerable-app/

从官网中可以了解到diva的很多内容。

下面讲如何安装diva到模拟器中

diva的源代码github链接:https://github.com/payatu/diva-android

diva的apk安装文件链接:http://payatu.com/wp-content/uploads/2016/01/diva-beta.tar.gz

直接下载apk文件,解压后直接运行apk文件,就可以安装在模拟器中了

打开安装成功后的diva应用,可以看到diva介绍以及多个安全测试案例

到此diva应用就安装成功了,接下来就可以完成案例挑战。

首先,静态分析apk文件,看有哪些重要或敏感信息

将diva apk放到android killer工具中,完成反编译分析后,可以看到diva用到的方法

查看AndroidManifest.xml查看权限等相关信息

现在,我们安装了diva应用并且进行了简单的反编译,后边会讲如何破解各种挑战。

总共有13个案例,Have Fun!

您可能还喜欢...