Android安全之旅系列博客导读

最新推荐文章于 2019-01-28 09:57:03 发布
置顶 最新推荐文章于 2019-01-28 09:57:03 发布
阅读量2.8k 收藏 5
点赞数 3
分类专栏: Android Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jltxgcy/article/details/50530875
版权
本文作者回顾了一年的Android安全学习历程,从Linux内核、Android系统源码到Dalvik虚拟机,再到Android安全机制和逆向分析。作者将逐步分享Android逆向分析的研究成果,涵盖加固原理、DexClassLoader、Dex文件优化、动态篡改字节码等内容,并探讨APP漏洞挖掘和系统漏洞利用。博客将提供源代码,适合对Android安全感兴趣的读者深入学习。
摘要由CSDN通过智能技术生成

    总结下近一年的学习经历,以中国的新年为节点。时间从2015年年后到今天,2015年年末。

    首先我必须要感谢前辈的书籍和高质量的博客。

    1、重新学习了一遍《Linux内核源代码情景分析上下册》,毛德操著,并记录学习历程,写下了博客。

    2、重新学习了一遍《Android系统源代码情景分析》,罗升阳著,并记录从开机启动到Home界面的展示整个流程。

    3、学习了一个小型java虚拟机的源代码,并调试修改源代码中的错误,最后可以运行了。参考链接https://github.com/cloudsec/ajvm

    4、学习了Dalvik虚拟机的工作原理,参考的博客是老罗写的,列出来:

    1)Dalvik虚拟机简要介绍和学习计划

    2)Dalvik虚拟机的启动过程分析

    3)Dalvik虚拟机的运行过程分析

    4)Dalvik虚拟机JNI方法的注册过程分析

    5)Dalvik虚拟机进程和线程的创建过程分析

    6)Dalvik虚拟机垃圾收集机制简要介绍和学习计划

最低0.47元/天 解锁文章
jltxgcy
关注
专栏目录
[车联网安全自学篇] Android安全之浅析Android APP是如何运行的
橙留香Park的博客
03-14 2666
Android4.4版本以前是Dalvik虚拟机,4.4版本开始引入ART虚拟机,在4.4版本上,两种运行时环境共存,可以相互切换,但是在5.0版本以后,Dalvik虚拟机则被彻底的丢弃,全部采用ART。PS:采用ART预先加载代替用时查找以提升应用的性能。
CVE-2014-7911poc
07-04
原版来自网上大神,略修改。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
CVE-2014-7911分析+代码
07-04
代码原版来自网上大神,略修改 代码原版来自网上大神,略修改 代码原版来自网上大神,略修改 代码原版来自网上大神,略修改
CVE-2014-7911_poc:针对 Nexus5 Android 4.4.4(KTU84P) 的本地 root 漏洞利用
06-28
CVE-2014-7911_poc 针对 Nexus5 Android 4.4.4(KTU8P) 的本地 root 漏洞利用 作者:retme ( ) 推特上的@returnsme 和微博上的@retme 网站:retme.net 如何建造 将项目导入eclipse,并构建。 ./cve20147911/assets/msmattack 是CVE-2014-4322漏洞利用的二进制文件。你可以在这里找到它: : 错误信息 分析
老罗的Android之旅 导读PPT
ufryyfdf的博客
01-28 188
老罗的Android之旅 导读PPT
《老罗的Android之旅导读PPT
热门推荐
老罗的Android之旅
10-23 17万+
虽然好几个月没更新博客了,但是老罗一直有在准备可以分享的东西的。除了早前在微博分享Android4.2相关技术之外,这次还特意准备了13个PPT,总结之前所研究过的东西。内容从Android组件设计思想,到Android源码开发和调试环境搭建,再到Android专用驱动和应用程序架构等。可以作为《老罗的Android之旅博客和《Android系统源代码情景分析》一书的导读,希望对大家有帮助。
老罗的Android之旅导读PPT.rar
07-04
《老罗的Android之旅》是一份深入探讨Android操作系统核心概念的教学资料,主要涵盖了Android应用程序的各个方面,包括UI架构、组件设计、虚拟机、消息处理、硬件抽象层、安全防护、输入事件处理、资源管理和进程...
老罗的Android之旅系列导读PPT课件(全集)
07-20
老罗的Android之旅系列导读PPT课件,本人下载别人的全集包,发现包里部分ppt是损坏的,故将损坏的ppt从老罗给出的链接处下载,然后再重新打包上传,方便大家学习交流,如果自己一个一个的下载,会需要更多的积分。
移动安全讲解ppt
05-16
讲解移动安全时所用的ppt,包含环境搭建与安全测试过程
老罗的android之旅导读ppt
05-14
【老罗的Android之旅导读PPT】是一份旨在帮助用户深入了解Android操作系统的教育资源,由知名IT人士老罗精心制作。这份PPT旨在提升大家对于Android系统底层机制、应用开发以及系统优化等方面的理解,适合Android...
再论CVE-2014-7911安卓序列化漏洞
weixin_34377919的博客
03-08 417
小荷才露尖尖角 · 2015/11/11 16:110x00 回顾CVE-2014-7911是一个非常值得安卓安全研究者学习的漏洞,其漏洞成因和漏洞利用涉及java序列化、安卓Binder IPC通信、ROP、Stack Pivot、heap Spray及多方面的知识。本文上篇drops.wooyun.org/mobile/6082对漏洞成因及Crash POC进行了分析。本篇结合retme、se...
cve-2014-7911安卓提权漏洞分析
weixin_33738982的博客
03-08 353
小荷才露尖尖角 · 2015/05/22 10:410x00 简介CVE-2014-7911是由Jann Horn发现的一个有关安卓的提权漏洞,该漏洞允许恶意应用从普通应用权限提权到system用户执行命令,漏洞信息与POC见(1]。漏洞的成因源于在安卓系统(<5.0)中,java.io.ObjectInputStream并未校验输入的java对象是否是实际可序列化的。攻击者因此可以构建一个...
Android静态安全检测 -> 随机数使用不安全
4lwin博客
06-04 4038
随机数使用不安全 - SecureRandom类 1. API 继承关系 java.lang.Object java.util.Random java.security.SecureRandom 主要方法 构造方法 SecureRandom(byte[ ] seed) SecureRandom()
Android Apk解密工程初探(2)--代码注入
Android_KINGDOM的博客
11-23 9193
这个Apk的界面和功能刚才是一样的,只是实际的序列号不一样,没错,这个apk的序列号是变化的,具体就是每次程序启动就会产生一个10000以内的随机的整数,然后这个随机数就作为正确的序列号。当然,实际的软件不会有出现每次都不一样的序列号。这里使用随机数也是为了使得解密难道加大点,另外也希望起到抛砖引玉的作用。 目标还是一样:找出这个正确的序列号。 在这里,解密的思想是使用smali代码注入。简单的说,就是让程序通过修改反编译的smali代码,让程序本身去告诉我们,这个序列号是什么。 可能很多朋友觉得,读
Smali语言入门
Android小码家
07-11 6811
    工欲善其事必先利其器,所以想做好一件事情,务必准备一个好的工具。     这里推荐Java2Smali这个UI工具,CSDN里面搜得到。     首先 了解一下什么是Smali,相信玩过逆向的朋友,使用ApkTool反编译AP后打开Src目录里面全部都是.smali文件。     这个时候还需要一个工具叫Smali2Java这个工具,他可以直接将smali解释成Java。所以整个过程...
Android中的权限管理(基于Permission ProtectionLevel)
jltxgcy的专栏
09-08 2万+
1、什么是protectionlevel呢?      我们经常在AndroidManifest中使用权限,如果我们想让应用程序可以发短信,那么应该这样写:       那么这个权限的定义是在哪里定义的呢?如下:      frameworks/base/core/res/AndroidManifest.xml<permission android:name="android.permission
Android SO 加壳(加密)与脱壳思路
jltxgcy的专栏
08-14 2万+
0x01 常见的Android SO加壳(加密)思路 1.1 破坏Elf Header 将Elf32_Ehdr 中的e_shoff, e_shnum, e_shstrndx, e_shentsize字段处理,变为无效值。由于在链接过程中,这些字段是无用的,所以可以随意修改,这会导致ida打不开这个so文件。 1.2 删除Section Header ...
Android安全自动化审计探析
"浅谈Android软件安全自动化审计" 本文是一篇关于Android软件安全自动化审计的研究,由作者riusksk(泉哥),腾讯安全应急响应中心的成员撰写。文章旨在探讨Android应用的安全问题,并介绍自动化审计工具...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值