安全技术 - 移动安全
文章平均质量分 78
郭孝星
CSDN博客不再更新,新内容请移步掘金:https://juejin.im/user/5886d699128fe1006c455fb6,有问题也请直接发邮件至:[email protected]。
展开
-
【Android应用保护技术探索之路系列】之五:对抗重编译
作者:郭孝星 微博:郭孝星的新浪微博 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWell对抗重编译常用的有两种方式:检查签名和校验保护。一 检查签名每个Android应用在发布前都会进行签名,而签名所使用的密钥文件往往是签名者所独有的,所有签名往往会作为辨明应原创 2015-07-23 11:31:52 · 1451 阅读 · 6 评论 -
【Java安全技术探索之路系列:J2ME安全架构】之一:Java ME安全架构开篇
作者:郭嘉 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWellJava ME(Java 2 Micro Edition)旨在向微型设备和嵌入式设备提供Java技术的优点。Java ME为这类设备提供了以下支持:运行环境和API技术。丰富的图形用户界面、存储、原创 2015-06-10 17:21:21 · 729 阅读 · 0 评论 -
【ProGuard探索之路系列】之二:ProGuard配置选项
作者:郭嘉 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWells【ProGuard探索之路系列】章节索引【ProGuard探索之路系列】之一:ProGuard开篇【ProGuard探索之路系列】之二:ProGuard配置选项一 参数选项-include {fi原创 2015-05-19 16:27:48 · 683 阅读 · 0 评论 -
【Java安全技术探索之路系列:Java可扩展安全架构】之十五:JAAS(二):JAAS类和接口
作者:郭嘉 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWell在J2SE中,JARS框架的核心类和接口分布在以下包中:javax.security.aufh.:包含用于认证和授权机制的基类和接口。javax.security.auth.callback: *原创 2015-06-16 14:30:01 · 2035 阅读 · 0 评论 -
【Java安全技术探索之路系列:Java可扩展安全架构】之二十一:SASL(二):SASL类和接口.md
作者:郭嘉 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWellJava SASL API有两个接口:SaslClient:客户端机制。SaslServer:服务器端机制。应用使用质询一响应协议与SASL机制交互,并使用字节数组表示质询和响应。服务器端机制将原创 2015-06-16 14:33:06 · 1708 阅读 · 0 评论 -
【Java安全技术探索之路系列:Java可扩展安全架构】之十三:JSSE(三):JSSE编程模型
作者:郭嘉 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWell一 使用SSL的安全套接字连接使用SSL的客户端和服务器通信场景:该场景用J2SE默认的密钥库和信任库存储证书。SSL服务器使用包含其私钥和对应的公钥的密钥库。SSL客户端使用存储在信任库中的服务器证原创 2015-06-16 14:29:00 · 1597 阅读 · 0 评论 -
【Java安全技术探索之路系列:Java可扩展安全架构】之二十:SASL(一):SASL架构介绍.md
作者:郭嘉 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWell简单认证和安全层(SASL)定义了一种用于认证以及在客户端和服务器应用之间建立安全层的协议,其中安全层的建立是可选的。SASL定义了如何交换认证数据,但没有指定这些认证数据的内容。它只是一个框架,认证原创 2015-06-16 14:32:42 · 2376 阅读 · 0 评论 -
【Java安全技术探索之路系列:Java可扩展安全架构】之十二:JSSE(二):JSSE类和接口
作者:郭嘉 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWelljavax.net.‘:包含一组用于创建基本客户端和服务器套接字的核心类和接口。javax. net. ssl.,:包含一组用于创建安全的客户端和服务器SSL套接字和用于安全HTTPURL连接的核原创 2015-06-16 14:28:37 · 1546 阅读 · 0 评论 -
【Java安全技术探索之路系列:Java可扩展安全架构】之十一:JSSE(一):JSSE架构介绍
作者:郭嘉 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWell在网络通信中,保护所交换数据的完整性和机密性是网络安全面临的重要挑战之一。在通信过程中,潜在的威胁是所交换的数据可能会受到恶意攻击者或非预期接收方访问或修改。安全套接字层(SecureSocket L原创 2015-06-16 14:28:10 · 2300 阅读 · 0 评论 -
【Java安全技术探索之路系列:Java可扩展安全架构】之十四:JAAS(一):JAAS架构介绍
作者:郭嘉 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWellJAAS,即Java认证和授权服务。认证是通过验证用户或设备的身份来判断真实性和可信赖性的过程。授权是根据提出请求的身份被授予的权限来提供访问资源或执行功能的权限。JAAS为基于Java的应用解原创 2015-06-16 14:29:33 · 2076 阅读 · 0 评论 -
【Java安全技术探索之路系列:Java基础安全服务】之一:基础安全服务开篇
作者:郭嘉 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWell【Java安全技术探索之路系列:Java基础安全服务]章节列表【Java安全技术探索之路系列:Java基础安全服务】之一:Java基础安全服务开篇本文是介绍Java基础安全服务的开篇文章,主要讨论两个原创 2015-06-10 17:08:21 · 755 阅读 · 0 评论 -
【Java 安全技术探索之路系列:J2SE安全架构】之六:安全管理工具
作者:郭嘉 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWell作为J2SE复合包的一部分,Java2平台提供了一组工具来管理安全策略、创建密钥、管理密钥和证书、签署JAR文件、验证签名以及支持密钥管理相关的其他功能。一 keystore密钥库是一个受保护的数据库原创 2015-06-11 16:38:31 · 2093 阅读 · 0 评论 -
【Java代码保护探索之路系列:代码加密】之一:代码加密开篇 - DES算法加解密Java类文件
作者:郭嘉 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWells3代码加密也是对Java代码进行保护的一种重要方式,作为Java代码加密开篇的文章,本文先举例介绍,如何利用加密算法实现对.class文件进行加密。注意为说明基本原理,本文程序采用命令行进行操作,后原创 2015-06-04 17:09:34 · 5492 阅读 · 2 评论 -
【Android应用保护技术探索之路系列】之二:对抗反编译
作者:郭孝星 微博:郭孝星的新浪微博 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWell 对于Android应用盈利模式而言,一般都是免费发布应用,然后通过广告来赚钱,应用本身没有任何授权访问机制来进行保护,对于任何一个想要逆向分析该应用的人都可以在网上直原创 2015-07-23 11:30:55 · 1820 阅读 · 0 评论 -
【Android SDK程序逆向分析与破解系列】之五:Android APK的静态分析
作者:郭嘉 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWells什么是静态分析?静态分析(Static Analysis)是指在不运行代码的情况下,采用词法分析、语法分析等技术手段对程序文件进行扫描而生成程序的反汇编代码,然会阅读反汇编代码来掌握程序功能的一种技原创 2015-05-28 17:21:10 · 2394 阅读 · 0 评论 -
【Android应用保护技术探索之路系列】之一:Android应用保护技术开篇
作作者:郭孝星 微博:郭孝星的新浪微博 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWell 本篇文章是【Android应用保护技术探索之路系列】的开篇文章,主要介绍在哪些环节去保护Android应用。如果我们想逆向一个Android应用,我们一般会首先对原创 2015-07-23 11:30:28 · 1457 阅读 · 0 评论 -
【Android应用保护技术探索之路系列】之四:对抗动态调试
作者:郭孝星 微博:郭孝星的新浪微博 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWell对抗动态调试常用的有两种方式:检测调试器和检测模拟器。一 检测调试器动态调试器使用调试器来挂钩应用,获取应用运行时的数据。我们可以在应用中加入检测调试器的代码,如果检测到调原创 2015-07-23 11:31:37 · 1749 阅读 · 0 评论 -
【Java 安全技术探索之路系列:J2SE安全架构】之四:字节码验证器
作者:郭嘉 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWell原创 2015-06-15 15:39:17 · 845 阅读 · 0 评论 -
【Android应用保护技术探索之路系列】之三:对抗静态分析
作者:郭孝星 微博:郭孝星的新浪微博 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWell我们可以通过以下几个方法来对抗静态分析。一 代码混淆技术自Android2.3以后,GGoggle就在SDK中正式加入了ProGuard代码混淆工具,我们可以利用这个工具进原创 2015-07-23 11:31:12 · 1694 阅读 · 0 评论 -
【Java 安全技术探索之路系列:J2SE安全架构】之三:访问控制器
作者:郭嘉 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWell原创 2015-06-15 15:38:58 · 689 阅读 · 0 评论 -
JCA和JCE常见问题汇总(持续更新)
一 javax.crypto.BadPaddingException: Given final block not properly padded1.1 错误原因:可能有两个原因,任何一个原因都会导致报错。1 DES加密的时候,最后一位长度不足64的,它会自动填补到64。如果在读取加密后的文件没有读取完成的时候,比如InputStream的read()方法就很容易出现读取不完全的情况,这个时候就会报原创 2015-07-03 15:58:17 · 2352 阅读 · 0 评论 -
【Java 安全技术探索之路系列:J2SE安全架构】之二:安全管理器
作者:郭嘉 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWell一 安全管理器的功能安全管理器是一个允许程序实现安全策略的类,它会在运行阶段检查需要保护的资源的访问权限及其它规定的操作权限,保护系统免受恶意操作攻击,以达到系统的安全策略。安全管理器负责检查的操作主原创 2015-06-12 14:30:15 · 2273 阅读 · 0 评论 -
【Java代码保护探索之路系列:代码签名】之一:代码签名开篇
作者:郭嘉 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWells对可执行程序进行代码签名,就可以知道代码从何而来,并且知道它离开源头后有没有被篡改。一 JAR文件签名二 软件开发者证书原创 2015-06-04 17:06:20 · 729 阅读 · 0 评论 -
【Java安全技术探索之路系列:Java可扩展安全架构】之十八:JGSS(二):JGSS类和接口
作者:郭嘉 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWell一 Java GSS-APIJava GSS-API类和接口位于。org.ietf.jgss.‘包中,该包是J2SE 1.4的一部分。1.1 org.ietf.jgss.ChannelBinding1原创 2015-06-16 14:31:44 · 1824 阅读 · 0 评论 -
【Java安全技术探索之路系列:Java可扩展安全架构】之十七:JGSS(一):JGSS架构介绍
作者:郭嘉 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWell通用安全服务API(Generic Security Services API, GSS-API)是由因特网工程小组(IETF)开发的一套标准API,以提供支持各种可插人安全机制的通用认证和安全消息接原创 2015-06-16 14:31:17 · 2247 阅读 · 0 评论 -
【Java安全技术探索之路系列:Java可扩展安全架构】之十六:JAAS(三):JAAS编程模型
作者:郭嘉 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWell一 JAAS认证在JARS认证过程中,客户端应用通过实例化LoginContext对象启动认证。然后,LoginContext与LoginModule通信,并由LoginModule执行实际的认证过程原创 2015-06-16 14:30:39 · 1639 阅读 · 1 评论 -
【ProGuard探索之路系列】之一:ProGuard开篇
作者:郭嘉 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWells【ProGuard探索之路系列】章节索引【ProGuard探索之路系列】之一:ProGuard开篇【ProGuard探索之路系列】之二:ProGuard配置选项ProGuard是一款Java类文件压原创 2015-05-19 16:26:07 · 615 阅读 · 0 评论 -
【Java安全技术探索之路系列:Java可扩展安全架构】之五:JCE(一):JCE架构介绍
作者:郭嘉 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWellJCE最初是作为JCA的扩展包开发的,旨在提供受美国出口控制条例管制的加密服务API和实现。JCE提供一个提供者实现和一组相关的API和包,以支持加密和解密,密钥的生成和协商以及消息验证算法,其中对加原创 2015-06-15 17:21:47 · 4800 阅读 · 0 评论 -
【Java安全技术探索之路系列:Java可扩展安全架构】之二:JCA(一):JCA架构介绍
作者:郭嘉 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWell一 JCA加密服务通过定义加密服务的类型和功能,JCA可以提供各种加密算法的支持,加密服务包括对消息摘要和数字签名的支持。整个JCA结构如下图所示:1.1 JCA加密服务提供者加密服务提供者是一个包含原创 2015-06-15 15:35:03 · 5149 阅读 · 2 评论 -
【ProGuard探索之路系列】之三:APK代码混淆
作者:郭嘉 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWells本文主要介绍Android应用程序APK的混淆方式。下面会以图文的形式,详尽的叙述eclipse下ProGuard的使用方法。一 ProGuard配置文件引用eclipse中的Android工程会有原创 2015-05-19 17:17:41 · 698 阅读 · 0 评论 -
【Java 安全技术探索之路系列:J2SE安全架构】之五:类加载器
作者:郭嘉 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWells一 类加载器的作用1.1 名字空间的隔离(Name Space Separation)把名字空间隔离以防止有意或无意的名字冲突问题。1.2 包边界保护(Package Boundary Protec原创 2015-06-10 09:39:48 · 1057 阅读 · 0 评论 -
【Java安全技术探索之路系列:J2SE安全架构】之一:J2SE安全架构开篇
作者:郭嘉 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWell从Java语言设计之初,安全就是Java技术中不可分割的一部分,该安全架构体现在两个方面:Java安全架构基于JVM和Java语言,实现了基本的Java安全目标,并不断扩展其安全功能以确保机密性、完原创 2015-06-11 11:22:16 · 2230 阅读 · 0 评论 -
【Android SDK程序逆向分析与破解系列】之一:Android安装程序APK分析
作者:郭嘉 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWells【Android SDK程序逆向分析与破解系列】章节索引一 APK的生成流程打包资源文件,生成R.java文件。处理aidl文件,生成相应的Java文件。编译工程源代码,生成相应的class文原创 2015-05-06 14:31:30 · 2777 阅读 · 0 评论 -
【Android SDK程序逆向分析与破解系列】之三:Android可执行程序DEX分析(二)
作者:郭嘉 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWells【Android SDK程序逆向分析与破解系列】章节索引【Android SDK程序逆向分析与破解系列】之一:Android安装程序APK分析 【Android SDK程序逆向分析与破解系列】之二原创 2015-05-06 16:28:40 · 2519 阅读 · 0 评论 -
【Android Dalvik虚拟机探索之路系列】之二:Dalvik汇编语言
一 Dalvik指令格式1.1 位描述Dalvik汇编代码由Dalvik指令组成,指令语法由指令的位描述与指令格式辨识来决定。位描述的约定如下所示:每16位的字采用空格分隔开来;每个字母表示四位,每个字符顺序从高字节开始,排列到低字节,每四位之间可能使用“|”来表示不同的内容。顺序采用A~Z的单个大写字母作为一个4位操作码,op表示一个8位的操作码;“Ø”表示这字段所有位为0值。举例,如以原创 2015-05-05 16:36:29 · 1689 阅读 · 0 评论 -
【Android SDK程序逆向分析与破解系列】之二:Android可执行程序DEX分析(一)
作者:郭嘉 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWells【Android SDK程序逆向分析与破解系列】章节索引【Android SDK程序逆向分析与破解系列】之一:Android安装程序APK分析 【Android SDK程序逆向分析与破解系列】之二原创 2015-05-06 14:32:51 · 2155 阅读 · 0 评论 -
【Java安全技术探索之路系列:Java可扩展安全架构】之三:JCA(二):JCA类和接口
作者:郭嘉 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWell一 JCA提供者类1.1 java.security.ProviderProvider类提供了Java安全性的实现,继承了Properties类,目的在于确保程序有足够的权限执行相关操作。提供了内部类原创 2015-06-15 15:35:35 · 2130 阅读 · 0 评论 -
【Java安全技术探索之路系列:Java可扩展安全架构】之十:JCP(三):JCP编程模型
作者:郭嘉 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWell下面演示下JCP API创建证书链和验证证书链的过程。package com.allenwells.jce;import java.io.FileInputStream;import java.se原创 2015-06-16 14:27:02 · 1635 阅读 · 0 评论 -
【Java安全技术探索之路系列:Java可扩展安全架构】之二十二:SASL(三):SASL编程模型.md
作者:郭嘉 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWell安装Java SASLSASL安全提供者提供SASL机制的实现,每个提供者实现可能支持一种或多种可向JCA注册的SASL机制。在J2SE 5.0中,默认方式会自动在Java安全属性文件中将SunSAS原创 2015-06-16 14:33:28 · 1847 阅读 · 0 评论 -
【Java安全技术探索之路系列:Java可扩展安全架构】之十九:JGSS(三):JGSS编程模型.md
作者:郭嘉 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWell原创 2015-06-16 14:32:12 · 1472 阅读 · 0 评论