前言

app渗透和web渗透最大的区别就是抓包不一样

一、客户端：

1. 反编译：

   • 静态分析的基础手段，将可执行文件转换回高级编程语言源代码的过程。
   • 可用于了解应用的内部实现细节，进行漏洞挖掘和算法分析等。

2. 调试：

   • 排查软件错误的一种手段，用于分析应用内部原理和行为。

3. 篡改/重打包：

   • 在APP发布前进行数字签名，保护免受篡改。
   • 安装时会检查签名，仅签名正确的APP能够被安装。

4. 输入记录：

   • 通过软硬件键盘输入设备事件或屏幕截取等方式记录用户输入。

5. 安卓四大组件：

   • Activity(活动): 表示一个界面，负责应用的界面展示和用户交互。
   • Service(服务): 在后台执行长时间运行操作，没有用户界面。
   • Broadcast Receiver(广播接收器): 接收广播信息并做出对应处理。
   • Content Provider(内容提供者): 提供数据共享的途径&