目录

Android 系统安全测试

Android 系统安全理论部分

系统服务Fuzz测试

在进行评估时,可确认系统服务是在Framework中实现的,并由binder进行通信,那么针对binder,可以通过Frida注入dex的方式获取到ServiceManager中注册的服务名,再通过反射获取binder或者hook system_server的方式获取其中的方法,这样就可以进行Fuzz测试了。