由于某些原因,昨天一天时间就在虚拟机(单独准备一个,各组环境+工具,环境的准备还是比较耗时的)里按照看雪上的一些经典教程实战了一遍,实战出真知,速度快,对我来说基本是完全新的知识,不过掌握还是很快的,很多原因是因为我的基础还是比较扎实,有种一通百通的感觉。
搞这些的时候,让我想到浏览器扩展的权限问题,尤其是Chrome上的,我那本书《Web前端黑客技术揭秘》第7章有分享一个案例,现在的Chrome扩展很多是滥用权限,可以作为后门存在,android上的应用也是这样的问题。
实际上搞安全,真是一通百通的事,前提是:你吃下了某一个体系,才可能有这样的感觉。
android已经是主流,没理由不去好好了解,趁现在android的安全体系还很混乱之际,各种流氓应用、病毒、安全工具都在疯狂爆发,应该好好玩玩,总有一天,android会走上“安全”之路的。
最后,基础很关键,不要浮夸。:)