https://blog.qife122.com/tags/sdk%E6%B5%8B%E8%AF%95/ Recent content in SDK测试 on 办公AI智能小助手 Hugo zh-cn qife Sat, 25 Oct 2025 19:14:02 +0800 https://blog.qife122.com/p/%E7%A7%BB%E5%8A%A8sdk%E5%AE%89%E5%85%A8%E6%B5%8B%E8%AF%95%E9%AB%98%E6%95%88%E6%96%B9%E6%B3%95%E8%AE%BA%E8%AF%A6%E8%A7%A3/ Sat, 25 Oct 2025 19:14:02 +0800 https://blog.qife122.com/p/%E7%A7%BB%E5%8A%A8sdk%E5%AE%89%E5%85%A8%E6%B5%8B%E8%AF%95%E9%AB%98%E6%95%88%E6%96%B9%E6%B3%95%E8%AE%BA%E8%AF%A6%E8%A7%A3/ <p>在移动渗透测试中，第三方模块或库通常被视为超出测试范围，但根据评估的具体要求和测试团队与客户之间的协议，这一决定可能有所不同。这些第三方模块或库以针对特定编程语言和平台的文件格式打包。例如，在Java中，库通常以.jar文件形式分发，封装了编译后的字节码以及资源和元数据。类似地，Android库采用.aar扩展名，捆绑了Android特定的资源和依赖项，以便无缝集成到Android项目中。基于Windows的系统依赖.dll文件，而基于Unix的系统偏好.so文件，两者都作为在运行时动态链接到应用程序的动态链接库。macOS和iOS生态系统使用.dylib文件或.framework目录，其中包含编译后的代码、资源和元数据。在本博客中，我们将概述测试移动SDK的简明方法论。遵循此方法论，安全渗透测试人员能够发现移动SDK中的漏洞和弱点，帮助开发者加固其应用以抵御潜在威胁。</p>