Android 安全
文章平均质量分 70
程序邦
1. 擅长Android 开发
2. 擅长React Native 跨平台开发
展开
-
android NDK——搭建Android Studio的NDK环境
我接触jni的时候正在用android studio,所以我记录一下在as上部署ndk环境的步骤。首先先看一下大概步骤: 1,下载ndk 2,配置环境变量 3,配置as属性 4,java测试代码 5,创建.h的头文件 6,创建.c的测试c代码 7,生成so文件 8,测试ndk环境ok。接下来我们就来一步一步的实现。 1,下载ndk。这里推荐使用a原创 2017-11-08 09:45:08 · 331 阅读 · 0 评论 -
Android实现DES对字符串加密
import java.io.UnsupportedEncodingException; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import javax....原创 2015-02-10 17:59:35 · 1387 阅读 · 0 评论 -
Android安全 通信篇(三)
转载自:http://www.52im.net/thread-219-1-1.html常用加解密算法与通讯安全讲解1. 通讯安全概述1引言平时开发工作中,我们会经常接触加密、解密的技术。尤其在今天移动互联网时代,越来越多的用户会将数据存储在云端,或使用在线的服务处理信息。这些数据有些涉及用户的隐私,有些涉及用户的财产,要是没有一套的方案来解决用户的数据安全问题的话,这将是一个多么可怕的事儿。同时,...转载 2018-02-28 16:45:51 · 375 阅读 · 0 评论 -
Android安全 通信篇(二)
转载自:http://www.52im.net/thread-217-1-1.html前言本文深入分析了即时通信(IM)系统中所面临的各种安全问题,综合利用对称加密算法(DES算法)、公开密钥算法(RSA算法)和Hash算法(MD5)的优点,探讨组合加密算法在即时通信中的应用。即时通信应用所面临的安全问题即时通信系统大都采用C/S、B/S、P2P等技术来实现即时通信的功能,软件编制没有统一的标准,...转载 2018-02-28 16:36:11 · 297 阅读 · 0 评论 -
Android安全 通信篇(一)
转载自:http://www.52im.net/thread-216-1-1.html正确地理解和使用Android端加密算法前言即时通讯是互联网的重要应用形态之一,安全性一直是开发者需要优先考虑的基础问题,并不是使用了加密就绝对安全了,如果加密函数使用不正确,加密数据很容易受到逆向破解攻击。如何正确地理解和使用加密技术则显的尤其重要。本文主要讨论针对Android这样的移动端应用开发时,如何正确...转载 2018-02-28 16:25:36 · 676 阅读 · 0 评论 -
斗鱼APP签名校验绕过
转载自:http://www.secbuff.com/ios/215.html?d=30×00 说明斗鱼是自己非常喜欢的一家直播平台,由于经常在斗鱼看lol比赛,加上又是武汉的互联网企业,所以就逆向了下斗鱼,看能不能过签名校验。首先我们正常登录APP,可以正常加载APP各种页面,登录的时候再尝试用QQ号登录,会正常来到授权页面。如下图:0×01转载 2018-01-10 09:10:38 · 4498 阅读 · 0 评论 -
谈谈移动应用的安全性实践
作为一家大数据公司,Glow不仅重视用户的数据,更加注重数据的安全性。本文将从用户注册流程出发,逐步介绍我们在提高数据安全性方面采用的一些策略方法,供读者参考。下面将从 Android 和 服务端 两部分来进行讲解。从注册说起用户第一次打开app时便会进入注册页面,然后客户端会要求用户输入用户名、密码并传递给服务端去创建一个新的user。此时若通过明文传递用户名密码便是一个原创 2017-12-27 11:01:05 · 570 阅读 · 0 评论 -
Android-NDK-之so文件签名校验
前面说了so文件可以大大减少数据被泄露的情况,但这得是有前提条件。因为正常的so文件,别人是可以拿到后可以直接在项目中使用的。那有什么方式可以增加难度,让别人需要一定复杂操作才能使用该so文件库呢?下面就为你一一讲解本节的 Android-NDK-之so文件签名校验实现原理因为c++也是可以获取apk应用签名的,于是这里就可以通过获取的签名来匹配c++本地存原创 2017-11-08 09:19:20 · 7950 阅读 · 0 评论 -
Android Studio NDK 入门demo
针对刚入门NDK的同学简化一下入门程序的编写,哈哈一、新建NdkTest项目。二、直接在目录下新建native方法工具类,方便调用。三、MainActivity中调用Native方法更新UI。public class MainActivity extends AppCompatActivity { @Override protect原创 2017-11-08 10:16:24 · 397 阅读 · 1 评论 -
Android-安全-签名验证让二次打包变的更难
转载:http://blog.csdn.net/qq_32452623/article/details/54351364二次打包的危害性如果你没有对你的应用做任何的安全保障措施,那么你的应用就非常的危险首先了解一下什么是二次打包:二次打包 通过工具apktool、dex2jar、jd-gui、DDMS、签名工具获取源码,嵌入恶意病毒、广告等行为再利用转载 2017-11-09 09:44:06 · 685 阅读 · 0 评论 -
Android-安全-签名验证让二次打包变的更难
二次打包的危害性如果你没有对你的应用做任何的安全保障措施,那么你的应用就非常的危险首先了解一下什么是二次打包:二次打包 通过工具apktool、dex2jar、jd-gui、DDMS、签名工具获取源码,嵌入恶意病毒、广告等行为再利用工具打包、签名,形成二次打包应用。二次打包的一个小演示这是代码: TextView tv = (TextView原创 2017-11-04 16:30:09 · 606 阅读 · 0 评论 -
聊聊 Android HTTPS 的使用姿势
转载自:http ://dieyidezui.com/talk-about-android-https/HTTPS简介HTTPS全称HTTP over TLS.TLS是在传输层上层的协议,应用层的下层,作为一个安全层而存在,翻译过来一般叫做传输层安全协议。对HTTP而言,安全传输层是透明不可见的,应用层仅仅当做使用普通的Socket一样使用SSLSocket。TLS是基于X.509认证,他假定所有...转载 2018-06-04 10:37:01 · 236 阅读 · 0 评论