移动安全
nextdoor6
这个作者很懒,什么都没留下…
展开
-
常用的adb命令
adb:android debug briage,android调试桥 列出可以使用的android版本android list targets 列出可以使用的模拟器android list avd 创建模拟器android create avd –n -t -c -s 启动模拟器emulator –avd 显示已连接的设备adb devices原创 2016-01-17 11:52:03 · 398 阅读 · 0 评论 -
ARM汇编中的常用指令总结
数据传送指令mov指令mov {cond}{s} ,Rd目标寄存器,operand 常数/可用寄存器例子 mov r0, #10 // r0 = 10;对应C语言形式 mov r0, r1 // r0 = r1 MVN指令按位取反指令MVN R0, #0 MVN R1,R2 算术指令add指原创 2016-12-24 23:41:01 · 1551 阅读 · 0 评论 -
Android逆向中的常用调试方法和使用代码总结
0x01 smail语言的调式方法a.动态分析法,利用log日志输入或者toast输出。利用Toast进行调试java代码Toast.makeText(this, "Toast text", 1).show(); smail代码const-string v0, "Toast text"const/4 v1, 0x1invoke-static {p0, v0, v原创 2017-01-11 23:03:57 · 3343 阅读 · 0 评论 -
Android中其他常见的安全问题
0x01.app备份风险2.log敏感信息泄露风险3.uri泄露用户敏感信息4.zip文件目录遍历漏洞5.KeyStore风险6.初始化IVParameterSpec函数出错7.PendigIntent误用风险8.Fragment注入漏洞9.android寄生兽漏洞原创 2016-10-14 15:34:12 · 2057 阅读 · 0 评论 -
详解Android逆向之Smali语法
数据类型Dalvik字节码只有两种格式:基本类型和引用类型。对象和数组属于引用类型语法含义Vvoid,只用于返回值类型ZbooleanBbyteSshortCcharIintJlong转载 2016-10-20 11:37:24 · 849 阅读 · 0 评论 -
安卓开发中的安全要点(安卓官方Security Tips)
安全要点PreviousNext本文内容存储数据使用权限使用网络执行输入验证处理用户数据使用 WebView使用加密使用进程间通信动态加载代码虚拟机中的安全性原生代码中的安全性另请参阅Android 安全性概览权限Android 操作系统内置了安全功能,可显著降低应用出现安全问题的频率及其造成的影响。系统经过精心设计,您在通常情况转载 2016-11-25 15:50:31 · 1059 阅读 · 0 评论 -
Android中的WebView组件安全
WebView组件介绍和使用第一部分WebView组件远程代码执行漏洞第二部分WebView绕过证书校验漏洞第三部分WebView明文存储密码风险WebView组件系统隐藏接口漏洞WebView File域同源策略绕过WebView外部URl可控原创 2016-08-23 10:57:22 · 2952 阅读 · 0 评论 -
android中的系统权限详解
系统权限本文内容安全架构应用签署用户 ID 和文件访问使用权限正常权限和危险权限权限组定义和实施权限自定义权限建议...在 AndroidManifest.xml 中...发送广播时其他权限实施URI 权限关键类Manifest.permissionManifest.permission_group另请参阅使用转载 2016-12-14 17:39:05 · 529 阅读 · 0 评论 -
Android中的文件存储安全
APP在创建内部存储文件时,将文件设置了全局的可读或者可写的权限,攻击者可以恶意读取和修改文件的内容,造成信息泄露或者信息篡。函数的第二个参数,代表文件的操作模式。在设置模式时如果设置成可读或者可写模式可能会造成安全问题。第二个参数的模式 MODE_PRIVATE 私有 只有自身能够访问,重复写入时会文件覆盖 MODE_APPEND 私有 只有自身能够访问,重复写入时会原创 2016-09-14 17:53:38 · 1626 阅读 · 2 评论 -
Android中的加密解密安全
0x01不安全的加密hash函数常见的hash函数,像md5,sha1,sha256,它们都是不可逆加密函数。由于计算机运算能力的提高,md5和sha1函数现在都有比较成熟的破解方法,像彩虹表,字典库等,故建议使用安全的sha256函数对message字符串做哈希。sha256函数在java中的使用方法,参考链接如下。http://blog.csdn.net/joyous/arti原创 2016-10-14 15:46:25 · 2287 阅读 · 0 评论 -
Android中的组件安全漏洞介绍和检测
首先我们介绍下我们常见的Android的activity组件,Activity是Android四大组件之一,它用于展示界面。Activity是一个应用程序组件,提供一个屏幕,用户可以用来交互为了完成某项任务。Activity中所有操作都与用户密切相关,是一个负责与用户交互的组件,可以通过setContentView(View)来显示指定控件。在一个android应用中,一个Activity通常原创 2016-08-22 10:44:02 · 11442 阅读 · 1 评论 -
Android中的Intent意图安全
什么是意图Intent(意图)主要是用于激活组件和解决Android应用的各项组件之间的通讯。意图有分为显式意图和隐式意图。意图的使用显式意图使用代码,贴出主要显示意图跳转的代码。public class MainActivity extends ActionBarActivity { @Override protected void onCrea原创 2016-08-30 10:45:18 · 4096 阅读 · 0 评论 -
Andriod中HTTPS安全使用
中间人攻击1.java中ssl/stl的使用https即http+ssl/stl组成的网络安全传输协议,目的是防止数据在传输的过程中产生信息泄露或篡改。https在正确使用的时候是可以防止中间人攻击的,当时由于开发者在开发过程中编码不正确导致https的错误使用,以至于攻击者可以获取或修改https传输的数据。Android https的开发过程中常见的原创 2016-09-28 16:50:16 · 1014 阅读 · 0 评论 -
Android移动安全中的安全风险点总结对比
0x01 四大组件安全对四大组件进行对比,私有组件是采取的措施,均为设置exported属性为False,公有组件设置权限和更加详细的权限控制。0x02 WebView组件安全详细介绍了WebView中常见的风险类型,并根据风险类型触发漏洞的原因不同,采取相应的安全措施。0x03 意图使用安全根据隐式意图和Intent schem原创 2016-12-15 23:11:44 · 808 阅读 · 0 评论