對手機應(yīng)用程序的攻擊并不是什么新鮮事了，網(wǎng)絡(luò)上也有很多這方面的教程。不過即便如此,依然有很多滲透測試員無法對其攻擊技術(shù)進行分類，甚至也做的不好。手機應(yīng)用的攻擊手法和其他形式的攻擊非常相似。但是如果你不經(jīng)常練習(xí)這些手法，也是毫無用處。

所以我們該如何提高自己的水平呢？事實上google應(yīng)用商店有超過1.5百萬的App，其中也不乏存在漏洞的App，甚至也有專門的測試App，大家都可以下載來玩。

我們總結(jié)下移動應(yīng)用的分析手法，主要包括：

文件系統(tǒng)分析

網(wǎng)絡(luò)分析

源代碼分析

動態(tài)分析

在本文中，我們將針對文件系統(tǒng)分析進行說明。如果有必要的話，將來還會對這進行一些擴展。

要想訪問文件系統(tǒng)的內(nèi)容，我們需要獲取一定的權(quán)限。在Android中通常指的就是Root權(quán)限。有很多人說：“有root權(quán)限當然好辦了，如果沒有的話你不就什么都做不了，而且大多數(shù)用戶的設(shè)備都沒有root過” 。這點問的好，在我為一個企業(yè)演示什么是真正的安全威脅的時候，就想著能不能寫一個工具可以不用通過root權(quán)限就能訪問文件系統(tǒng)，于是 BackHack就誕生了。

BackHack大概是2年開始創(chuàng)建的，但是由于工作忙，一直把它放在一邊。直到前幾周，我發(fā)現(xiàn)了一款新游戲： Alto’s Adventure。這個游戲很適合用來消磨時間，制作的也非常漂亮。我花了很長時間闖關(guān)并且收集金幣，就是這種情況下，我決定讓backHAck重見天日，看看我對這個APP做些什么。

首先，我們得確保安裝了Android Studio，或者至少安裝了Android Debug Bridge．當然我們也需要我們的設(shè)備開啟調(diào)試模式。這個時候，發(fā)送“adb devices”指令，并且確定你的設(shè)備已連接。

　　現(xiàn)在，我們運行backHack。（python backHack.py）

backHack使用一個很簡單的目錄系統(tǒng)做的界面，非常容易使用。首先我們需要選擇想要“嘿嘿嘿”的app。進入選項１出現(xiàn)右圖，然后選擇１選項可以列出設(shè)備上的app列表，選項２提供搜索app的功能，或者選擇選項３直接輸入app的名稱。我們的目的是分析Alto’s adventure，所以我們選擇用選項２搜索’alto’，如下圖，可以看到找到一個名字是“com.noodlecake.altosadventure”的app，然后我們把這個名字復(fù)制粘貼到選項３中，返回主目錄：

接下來，我通過選項2 Backup and Extract App來備份app。在這一步驟，程序?qū)嵝涯憬怄i你的設(shè)備，并且確定這個備份操作：

一旦備份成功，backHack就會提取出這個備份， 將文件系統(tǒng)的內(nèi)容放在apps/目錄下。本案例中的路徑是apps/com.noodlecake.altosadventure。