---

欢迎新同学的光临
… …
人若无名，便可专心练剑

---

我不是一条咸鱼，而是一条死鱼啊！

---

0x01 前言

在APP应用程序在运行过程，可能会存在输出敏感信息，导致受到额外攻击的风险，输出敏感信息是指APP自定义的URL方案或其它操作是否对外输出敏感参数，导致接收方的APP在解析数据时具有潜在风险。另外，IPC机制在进行数据传输时，对外输出的数据是否安全，是否明确了接收传输信息的APP。以及APP的某些功能模块是否具有潜在安全风险，避免非法获取用户敏感信息的行为

接下来的几篇文章主要涉及以下几个方面：

• 检测自定义URL是否向其他App发送数据，发送的数据是否进行了验证
• IPC机制对外输出敏感信息，是否明确了接收数据的APP
• APP的代码是否存在潜在风险，是否非法获取用户敏感信息
• AndroidManifest.xml文件
• SQLite 数据库
• logcat 日志信息
• 外部动态加载 Dex 安全风险检测
• 进程安全泄露敏感信息
  • 通过对客户端内存的访问，查看各种未加密的敏感信息【memspector工具】

样本APK【diva】：https://github.com/payatu/diva-android
样本APK【diva】：https://github.com/0xArab/diva-apk-file
样本APK【pivaa】：https://github.com/HTBridge/pivaa