Android安全
文章平均质量分 94
SEU_Calvin
慢慢来,才会更快。
展开
-
Androd安全——反编译技术完全解析
0.前言单纯从技术角度上来讲,掌握反编译功能确实是一项非常有用的技能。另外既然别人可以反编译程序,我们当然有理由应该对程序进行一定的保护,因此代码混淆也是我们必须要掌握的一项技术。那么最近的两篇文章我们就围绕反编译和混淆这两个主题来进行一次完全解析。 1.反编译Android的反编译主要又分为两个部分,一个是对代码反编译,一个是对资源反编译。 1.1 代码反编译要想将APK文件中的代码反编译出来,转载 2016-09-04 09:43:51 · 9032 阅读 · 5 评论 -
Android开发——短信电话拦截/接听电话
1.短信拦截首先需要声明的是,Android4.4版本以上,如果想做到短信拦截,必须成为default sms,把所有短信相关的功能都包揽了,然后再做短信拦截。但这种做法,适配性和兼容性的工作是非常巨大的,短信、wapush(多种)、彩信、单双卡等等,相当于要求短信拦截类的软件要集成一个功能非常完善的通讯录类应用的功能。但是即使拦截不到短信,同样是可以接收到短信的内容。4.4版本以前没...原创 2016-07-16 14:24:12 · 13832 阅读 · 2 评论 -
Androd安全——混淆技术完全解析
0.前言在上一篇Androd安全——反编译技术完全解析中介绍了反编译方面的知识,我们知道一款安全性高的程序最起码要做到的一件事就是:对代码进行混淆。混淆代码并不是让代码无法被反编译,而是将代码中的类、方法、变量等信息进行重命名,把它们改成一些毫无意义的名字。因为对于我们而言可能Cellphone类的call()方法意味着很多信息,而A类的b()方法则没有任何意义,但是对于计算机而言,它们都是平等的转载 2016-09-08 09:43:25 · 10486 阅读 · 0 评论 -
Android开发——本地验证码的简易实现
0. 前言 验证码无处不在,有人问我,你知道达芬奇密码下面是什么吗,对,答案就是达芬奇验证码。验证码一个最主要的作用就是防止恶意暴力破解登录,防止不间断的登录尝试,有人说其实可以在服务器端对该终端进行登录间隔检测,如果间隔太短可以展示拒绝的姿态。但是还是本地验证码作用更加实在,可以减轻服务器端的压力。这篇将使用自定义View来实现一个如下效果的简易本地验证码。算是对自定义View知识的复习吧。...原创 2017-04-13 11:49:12 · 4036 阅读 · 12 评论 -
Android开发——V1及V2签名原理简析
发送后台邮件需要用到三个第三方的库,分别为activation.jar,additionnal.jar,mail.jar。发送邮件的时候需要用到很多信息,包括发送邮件的服务器的IP和端口、邮件发送者的地址、邮件接收者的地址、登陆邮件发送服务器的用户名和密码、邮件主题、邮件的文本内容等等。这里需要注意的是,我们发送后台邮件需要给出账号密码等敏感信息,这些邮件信息,除了邮件的文本内容信息,其他的信息我们都可以在程序里面编写好……转载 2016-07-15 13:59:50 · 43033 阅读 · 57 评论 -
Android开发——Android 6.0权限管理机制详解
0.前言最近在研究所实习,我负责维护Android手机取证项目的Android客户端,有客户反映我们的APP在Android6.0无响应,经过调试发现SD卡读写权限权限被拒绝。但明明是在AndroidManifest.xml文件中声明过的。查了很多资料才知道Android6.0的很多权限申请机制发生了改变,可以说是Android6.0在安全机制上更进了一步吧,因此写下这篇文章以记录。...原创 2016-08-09 20:27:48 · 18971 阅读 · 13 评论 -
Android开发——后台获取用户点击位置坐标(可获取用户支付宝密码)
首先是根据adb shell getevent命令获取到被点击位置的信息。以我的真机为例,输出如下我看到网上很多人的输出很简单,这样分析起来还比较简单。因厂家而异吧,我的输出就有些复杂,通过我的大量点击测试分析,在本机上,上面除了xy坐标,其他指令是固定的,当然我也获得很多其他指令(每一行的倒数第二个数),因为不是必须的,所以没列出来。经过查阅资料,其他信号的对应信息如下。...原创 2016-07-15 13:14:16 · 26016 阅读 · 1 评论 -
Android开发——使用ADB Shell命令实现模拟点击(支付宝自动转账实现)
这里所说的模拟点击不是在自己的APP里点击,点自己APP上的控件没什么好说的不仅是支付宝转账,其他的获取别人百度云里的某个文件信息,或者获取别人邮箱APP里的邮件等都是可以实现的。这里我们要实现的是,通过一定的触发条件,开启我们事先嵌入到应用代码里的脚本命令(其实就是Shell语句的代码实现),这个触发条件根据自己的想法随意指定,前提是屏幕必须亮着...原创 2016-07-15 11:57:45 · 34121 阅读 · 13 评论 -
Android开发——Accessibility机制实现模拟点击(微信自动抢红包实现)
1.何为Accessibility机制?许多Android使用者因为各种情况导致他们要以不同的方式与手机交互。对于那些由于视力、听力或其它身体原因导致不能方便使用Android智能手机的用户,Android提供了Accessibility功能和服务帮助这些用户更加简单地操作设备,包括文字转语音、触觉反馈、手势操作、轨迹球和手柄操作。开发者可以搭建自己的Accessibility服务,这......原创 2016-07-14 20:46:07 · 44910 阅读 · 5 评论 -
Android开发——程序锁的实现(可用于开发钓鱼登录界面)
1.程序锁原理实时检测栈顶Activity的包名,如果和我们预置的包名相符(可用SQLite数据库对要进行匹配的包名进行信息存储),则新开一个Activity栈,将拦截画面置于用户面前。只有在用户输入密码,并且验证成功后,才“放行”。代码实现比较简单,获取到topActivity的包名即可进行程序锁的逻辑判断。...原创 2016-07-17 18:52:18 · 14463 阅读 · 5 评论