第 4章介绍了可用于解析目标应用程序并初步了解其运行机制的各种技巧,包括以大体上不会对应用程序造成危害的方法与其交互,将应用程序的内容与功能进行分类,判定它使用的技术并确定主要的攻击面。
本章介绍如何在实际攻击的应用程序中提取出更多信息,主要包括以出人意料和恶意的方式与应用程序进行交互,利用应用程序的反常行为提取出有价值的信息。如果取得成功,攻击者就可以通过这种攻击获取用户证书之类的敏感数据,深入了解某种错误条件并据此调整攻击方向,或者发现应用程序所使用技术的更多细节,同时解析应用程序的内部结构与功能。