Android 隐私权限排查(利用工具apk排查)

已于 2022-06-30 16:08:10 修改
阅读量1.6w 收藏 23
点赞数 7
文章标签: android android studio 安全 隐私政策
于 2022-03-09 16:34:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BirdEatBug/article/details/123379726
版权

近年来android权限审查越来越严格、各种理由被拒、其实开发者心里也苦、有些权限鬼知道在什么时候偷偷请求... 那么多sdk 一 一排查 岂不要了老命乎? 况且有些排查也是有难度的... 不是所有权限都有权限弹窗、如mac地址、设备号等...

推荐解决方案A(需要集成依赖,上线建议删除依赖):GitHub - allenymt/PrivacySentry: 工信部-Android隐私合规检测,注解+Asm修改字节码的检测方案

解决方案B:利用VirtualXpose工具(点击免费下载、无需翻墙,如无法使用尝试下载:VirtualXposeApk-Android文档类资源-CSDN下载)、结合hook来排查问题、相关链接:hookApk (点击下载demo工程、修改部分代码)如下图:

 编译成Apk即可!

使用步骤:

1、打开VirtualXposed 点击添加应用,选择你要监控的应用和HookApk安装到VirtualXposed中

二、点击模块管理,勾选你要HookApk(serlock )然后退到VirtualXposed首页,向上滑动,先打开sherlock模块,再启动你要检测的app。在androidStudio logcat就能看到日志了!

以上两张图片及说明转载:Android隐私合规检测方法_gjd1988的专栏-CSDN博客_app隐私合规检测

Android studio 相关日志:(logcat关键字:Xposed)
 

 最后:根据包名找到引入的sdk、再去调整初始化处理即可!

使用Node.js进行应用程序的打包部署
CodeWWWCode的博客
09-21 2436
Node.js是一种基于Chrome V8引擎的JavaScript运行时环境,它可以在服务器端运行JavaScript代码。在开发Node.js应用程序时,打包部署是非常重要的步骤,它们可以确保应用程序在生产环境中正确运行并且具有良好的性能。本文将介绍如何使用Node.js进行应用程序的打包部署
coderwhy 前端系统课 react nodejs webpack
wchat_fee1024的博客
04-26 3754
1. 减少 HTTP 请求 一个完整的 HTTP 请求需要经历 DNS 查找,TCP 握手,浏览器发出 HTTP 请求,服务器接收请求,服务器处理请求并发回响应,浏览器接收响应等过程。接下来看一个具体的例子帮助理解 HTTP : 这是一个 HTTP 请求,请求的文件大小为 28.4KB。 名词解释: Queueing: 在请求队列中的时间。 Stalled: 从TCP 连接建立完成,到真正可以传输数据之间的时间差,此时间包括代理协商时间。 Proxy negotiation: 与代理
webpack打包node.js后端项目的方法
11-26
本文介绍了webpack打包node.js后端项目的方法,分享给大家,具体如下: 安装依赖 复制代码 代码如下: npm install –save-dev webpack babel-loader babel-preset-es2015 babel-preset-stage-0 webpack配置 webpack.config.js 'use strict'; const webpack = require('webpack'); let externals = _externals(); module.exports = { entry: { app: './app.
node后端项目使用webpack打包教程,target: “node“
热门推荐
liangzhenmeng的博客
07-23 2万+
webpack 能够为多种环境 或 target构建编辑。想要理解什么是target的详细信息。告知 webpack 为目标(target)指定一个环境。默认值为,如果没有找到的配置,则默认为web。
Nodejs 项目打包部署方式
最新发布
weixin_58495461的博客
03-21 1259
【代码】Nodejs 项目打包部署方式。
构建NodeJS--前端项目的打包发布
带着Bug看世界
04-23 3284
如何初始化配置,以及学习npm配置项;模块类型type配置、main入口文件的配置;webpack是一个用于现代 JavaScript 应用程序的 静态模块打包工具;JavaScript通常需要做语法转化和polyfills以便可以使用高级语法而不必担心浏览器兼容性问题,Babel的作用便在于此,而正好可以与webpack结合使用;eslint一个好的项目离不开代码格式规范;jest用于测试用例。
node + webpack 项目打包部署webpack安装以及使用
GothaM24的博客
01-12 697
webpack安装: webpack是基于nodejs开发,所以要提前保证安装了nodejs 一、node安装 1、Node.js 官方网站下载:https://nodejs.org/en/download/ 下载完成过,下一步下一步进行安装 然后win+R →cmd → 安装成功,测试安装是否成功,运行CMD,分别输入node -v 和 npm -v 分别查看node和npm的版本号 安...
详解vue-cli快速构建vue应用并实现webpack打包
08-28
当项目开发完成后,通过`npm run build`进行生产环境的打包Webpack会自动优化代码,压缩体积,生成适合线部署的静态资源。 总的来说,Vue CLI 是一个强大的工具,它极大地提高了Vue项目的开发效率,同时也简化...
Node.js-通过node-vue-MongoDB构建项目从构建到服务部署
08-09
7. 部署:选择合适的服务器(如Heroku、DigitalOcean等),将应用部署线上环境。 最后,项目压缩包`node-vue-master`包含了整个项目的所有源码和配置文件,开发者可以下载后直接运行,也可以作为学习参考,了解...
Vue + Node + MongoDB 项目在宝塔Linux面板部署线流程(CentOS8.2服务器)
Sujb8540的博客
09-02 1290
#### 一、背景 分享wallBlog项目部署线的流程。以下是部署需要的工具以及环境: + mac系统操作 + 一台系统为CentOS 8.2服务器 + 宝塔Linux面板管理、运维项目 + Node v14.15.1 + Npm v6.14.8 + PM2管理器 v5.2.0 + MongoDB v4.4.6 + Nginx v1.21.0 1. wallBlog线上地址:[http://www.rasblog.com](http://www.rasblog.com) 2. Github地址:[h
通过sourcemap解压缩webpack 实战
BaCde's Blog
05-25 2382
现在许多网站都使用webpack对网站打包,许多前端框架也默认配置好webpack。这会在渗透测试或挖洞过程中带来一些麻烦。这让我们极其痛苦。但是开发者忽视起潜在风险,在线上环境使用了开发环境的配置,或者配置了sourcemap允许在生产环境中使用。这使得我们有了机会。 在实际渗透过程中,许多网站还是存在这种情况。通常一般是配置了devtool: 'source-map'。 我们可以在js的文件名后面加上.map,如果在这种该文件,我们则可以通过工具解压缩webpack。 或者当我们一般看到类似这样.
webpack打包nodejs项目的方法
10-17
主要介绍了webpack打包nodejs项目,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
编译打包nodejs服务代码部署服务
Ariel_lj的博客
08-08 5209
如何打包node服务部署
【node】项目打包部署
掘金者说
01-03 1613
例: 要发布的项目为 /strong/strong-data-server。
零基础nodejs部署web网站
weixin_46003828的博客
05-11 5992
nodejs部署服务前言环境相关文件准备安装操作步骤 前言 之前基本上没怎么用过nodejs部署网站,先了解了一下,小结一下用起来很爽的几个点: nodejs语法只需要有js基础就可以进行后端开发 开发时间端、简单成本低、入门贼快、前后端交互简单、调试方便,用来学习或者小制作的首选 性能方面没测试过,官方说处理高并发优秀,感兴趣可以去测试一下哈 环境 相关文件准备 设备:windows10 + node-v16.15.0-x64.msi 下载链接: https://nodejs.org/dist/v1
【教程】Node.js+Apache 部署网页全过程(非常详细!)
Beihai_Van的博客
07-25 1774
- 要解决的问题有: - vps 上的常规端口,80/443 端口已经被其他网页占用,必须通过非常规窗口访问我们的网站 - 网站部署中 Apache 的配置,Node 服务器的管理 - 笔者的二级域名已经设置指向该服务器的常规端口 80/443,如何使用三级域名直接访问新部署的网页而不需要输入端口号
nodeJs部署web项目
小噗噗
06-09 1745
1.下载MobaXterm:https://mobaxterm.mobatek.net/demo.html,因为xshell现在都是收费,找了个替代软件,这个现在是完全免费的, 腾讯云也有网页终端,直接登录实例即可操作 该软件使用方法在官网已经很详细了,跟xshell使用方法没啥区别 2.下载Winscp 服务器列表可视化工具 3.下面开始进行在服务器上部署web项目 在服务器上搭建nodeJs环境: 下载:wget https://nodejs.org/dist/v10.16...
部署nodejsnpm打包vue项目环境部署并完成访问
m0_52369979的博客
06-06 1564
本文详细安装nodejs,npm打包vue前端教程,以及nginx进行访问。
快速上手:Vue脚手架搭建Vue-webpack项目指南
将这些文件部署服务器,即可完成线上发布。 总结来说,这篇文章提供了一套完整的流程,从安装环境、创建项目到配置和部署,帮助读者掌握了使用vue-cli搭建webpack项目的基础知识,使得快速上手vue开发变得更加...
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值