APP安全测试

1、反编译
dex2jar主要是用来把之前zip解压出来的classed.dex转成jar包的
jd-gui主要是用来打开Jar包的
2、二次打包
apk唯一识别是包名和签名
3、组件导出
4、数据安全
cookie session token
5、键盘安全
开发软键盘
6、屏幕截图
连续截图是否保存密码
7、界面 劫持
8、webview风险
密码明文
9、应用数据可备份
10、debug调试