公开(公告)号：CN105631342A

公开(公告)日：2016-06-01

申请号：CN201510968253.2

申请日：2015-12-22

Applicant: 北京无线电计量测试研究所

Inventor： 张帆 ,  杨帆

IPC: G06F21/57

CPC classification number: G06F21/577 ,  G06F2221/034

Abstract: 本发明公开一种针对地下管线移动地理信息安全的渗透测试方法，包括如下步骤：将APK文件后缀名改为zip，解压该压缩文件，得到其中的class.dex文件；将class.dex文件复制到dex2jar.bat文件所在目录，在命令行下执行dex2jar class.dex命令，在当前目录下生成class_dex2jar.jar文件；打开jd-gui代码查看工具，导入class_dex2jar.jar文件，查看逆向后的应用源码；设置测试机的地址，利用测试机收集服务器端接口列表；采用burp suit工具通过服务器端接口列表实现对服务器的漏洞扫描，并且向测试机输出漏洞分析报表，同时利用sqlmap工具对服务器端进行sql注入测试，以探测sql注入漏洞。所述透测试方法能够针对搭载地下管线路由数据的移动GIS应用，发现地下管线地图服务器上应用服务程序的漏洞，防止地下管线的数据泄露。