(爱加密系列教程二十三)伪加密+设备管理器不可删+webview漏洞

最新推荐文章于 2021-05-30 19:47:49 发布
最新推荐文章于 2021-05-30 19:47:49 发布
阅读量790 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dorrn/article/details/42407299
版权
这篇教程探讨了两种Android安全措施:伪加密技术,包括防止apk被打开和文件被破坏,以及设备管理器的不可删除应用。通过申请设备管理器权限,使应用变得难以卸载。同时,文章还涉及了WebView漏洞,讲解如何利用JavaScript接口调用SmsManager发送短信,提醒用户注意此类潜在的安全风险。
摘要由CSDN通过智能技术生成

伪加密1:apk打开需要密码

成因:修改zip的头,把文件的加密标志设置为ture,还原就把加密标志设置为false.利用了Android处理zip文件不判断头里的加密信息,其他压缩软件,java默认实现的zip api都有检测zip头中的加密信息

伪加密2:apk压缩文件被破坏

成因:APK在PC上面可以看作一个压缩文件,在Android系统里面它就是一个手机系统软件文件。Android系统对APK的识别是从标志头到标志尾,其他多余数据都会无视。所以说在标志尾添加其他数据对把APK看做压缩文件的PC端来说这个文件被破坏了,所以你要对其进行解压或者查看都会提示文件已损坏,用反编译工具也会提示文件已损坏,但是它却不会影响在Android系统里面的正常运行和安装而且也能兼容到所有系统。使用压缩文件修复工具也能把它修复好让我们做的保护消失。

请输入图片描述

设备管理器不可删除:某app申请到了设备管理器权限后,在设备管理列表隐身,并且不可被卸载,如obad

成因:





    </receiver> 

 如果去掉上面的<action android:name="android.app.action.DEVICE_ADMIN_ENABLED"  /> ,android还是允许app注册成为设备管理器,但是此app会在设备管理列表隐身,且不可被取消设备管理器权限。



  webview漏洞:  An
最低0.47元/天 解锁文章
Dorrn
关注
【VS Code插件开发】Webview面板(三)
编码世界
08-21 1万+
Webview API 允许扩展在 VS Code 中创建完全可自定义的视图。例如,内置的 Markdown 扩展使用 webview 来渲染 Markdown 预览。Webview 还可以用于构建超出 VS Code 原生 API 支持范围的复杂用户界面。
Android安卓 + webview + vue 实现图片上传
qq_14855277的博客
03-08 1679
前提:需要首先实现web端的网页上传图片(只要网页上传图片成功,后续集成和android部分的相关操作,就可以成功实现图片上传) 步骤: web端实现网页上传 web嵌入安卓webview实现安卓手机拍照和选择图片上传 问题: 对安卓开发不太了解的web开发小伙伴,需要粗略的了解一下安卓开发的一些基本内容,这一步需要自己去适当的学习,如果这一步没有,那就不用往下看了 图片上传和拍照上传,需要的一些权限 高安卓本的手机拍照上传,需要进行的额外操作 web端实现网页上传的代码这边就不赘述了,需要了
App山寨疯狂 加密Apk加密平台防破解
aijiami0的专栏
06-09 1980
App山寨疯狂 加密Apk加密平台防破解,Android系统由于其开源性,目前已占据全球智能机近80%的市场,远超微软的WP系统和苹果的IOS系统。然而也正是因为开源性,Android盗App在国内横行泛滥,盗App通过广告骚扰、窃取账号、盗取隐私、远程控制、恶意扣费、购物欺诈等影响用户的体验,侵害用户利益。文章出处:www.ijiami.cn App山寨疯狂 加密Apk加密平台防破
android加固系列—6.仿加密等第三方加固平台之动态加载dex防止apk被反编译
hua54188292的博客
04-19 744
权所有,转载请注明出处。出处:http://www.cnblogs.com/joey-hua/p/5402599.html 】此方案的目的是隐藏源码防止直接性的反编译查看源码,原理是加密编译好的最终源码文件(dex),然后在一个新项目中用新项目的application启动来解密原项目代码并加载到内存中,然后再把当前进程替换为解密后的代码,art模式下也没问题。好了,废话不多说,来看代码,下面是...
伪加密破解
ao52426055的博客
05-07 508
ZipCenOp.jar zip伪加密题目解密工具,zip伪加密形成的原因是,修改正常zip文件头的加密标志位。(可参考文章:https://blog.csdn.net/kajweb/article/details/76474476) 工具使用方法: java -jar ZipCenOp.jar e xxx.zip #加密 java -jar ZipCenOp.jar r xxx.zip #解密 ...
伪加密文件的破解方法
hello word的博客
10-15 1702
安卓反编译揭秘(加密系列教程十一)伪加密APK文件被破坏
u013790419的专栏
12-11 2280
1. 源码混淆     如上图,对Android APP的源码进行混淆后混淆器将代码中的所有变量、函数、类的名称加密为简短的英文字母代号,在APP被破解后增加破解者对代码的阅读难度。     但是混淆的功效只能运作在APP已经被破解后,而且只是增加破解者的难度时间,对其防止破解的作用意义不是很大。   2. 反工具破解之伪加密    
android webview 因iframe+target=“_blank “ 导致的页面无法正常打开或获取不到调整url
04-01
然而,开发者时常会遇到一些棘手的问题,其中之一便是“android webview 因iframe+target=“_blank”导致的页面无法正常打开或获取不到调整url”。这个问题涉及到WebView的加载机制、iframe标签的特性和JavaScript...
安卓webview动态数据实现和html+js
06-26
html的连接可以点击进入QQ或者微信程序,界面的电话号码QQ号码都是从服务器获取,获取的数据直接保存在应用的私有目录下,然后从该目录取出数据通过java类调用js填充到html上,html根据绑定的java对象调用java类的...
伪加密APK和解密
01-04
把工具放到D盘APK文件夹,然后把要加密或者解密的apk名字改成1.apk,点击加密或解密bat就能实现apk的伪加密或解除伪加密功能,就是打开后apk文件带*,要解压出来需要密码,但是真正的密码是不存在的因为这个是伪加密。 如果想放别的文件夹请自行用记事本打开bat进行修改。
加密” 动态脱壳法 - 我是小三 - 博客园
04-03
这样就得到了解密后的DEX开始地址与大小,R0为存放DEX数据开始地址,R1为Dex大小,Dump出来。 8.写个简单的过idc脚本将其dump出来,开始地址加上dex大小就是结束地址了。 0x446DC4E4为开始地址加上大小后等于0x4472AFBC(结束地址) auto fp, dexAddress; fp = fopen("C:\\test.dex", "wb"); for ( dexAddress=0x446DC4E4; dexAddress < 0x4472AFBC; dexAddress++ ) fputc(Byte(dexAddress), fp); 9.使用idc脚本将其dump出来
apk加壳和伪加密(防止反编译)
08-20
apk加壳和伪加密(防止反编译) 包括3个工程: 一个是加壳java工程; 一个是加壳安卓工程; 一个是apkdemo源程序; 直接运行Packers工程下面的build.xml文件后,在Packers的bin目录下查看Packers-release.apk即可安装测试。 其中:签名key文件请自己提供,在ant.properties中配置即可。
加密系列教程十二) 如何防止jd-gui查看代码!
01-06 287
使用jd-gui查看class文件的时候,经常会发现有一些方法或类,无法正常的显示出来。 我们可以利用这个bug,来阻止jd-gui反编译我们的class文件。 首先反编译一个有源码的项目,用 jd-gui查看,找到无法显示的类或方法。对比源码找到是哪些代码引起的bug。然后把代码提取出来。这里拿我找的一段代码为例。 这段switch代码由于条件不成立永远不会被执行。所以我们把这段代
脱掉“加密”家的壳
xiziyunqi的博客
08-24 3935
一、案例分析第一步:反编译解压apk得到的classes.dex文件,得到java源码。 看到,这里只有Application的壳,而且这个是加密加固之后的特点,都是这两个Application的。第二步:使用apktool反编译apk,获取资源文件信息分析一下加密流程:加密把我们的源程序进行加密操作然后隐藏到了一个地方,在之前破解加固apk的那篇文章中也说过了,隐藏的地方就那么几个:as
Apk脱壳圣战之---脱掉“加密”家的壳
尼古拉斯.赵四的博客
04-18 5642
一、前言 今天是端午节,然而小编不能吃粽子了,只能继续破解之路,今天我们来看一下在了解了破解三部曲之后,如何开始脱掉各个市场中的apk壳,关于破解三部曲在之前已经介绍了: 第一篇:Android中使用Eclipse动态调试smali源码 第二篇:Android中使用IDA动态调试so源码 第三篇:Android中破解加固的apk 在看完这三篇文章之后,我们开始操作如何破解市场中的加壳方案...
android 脱壳 加固,安卓的脱壳之战-加密加固
weixin_26798991的博客
05-30 4459
不过不觉已经更了几期了,不知道老哥们学会了多少,今天带来加密脱壳的教程,由于特殊原因,更不完全部的脱壳教程了,今天只能最后一期的更新了,当然也感谢很多老哥的关注!如果实在违规的话!我会除所有的脱壳教程!废话不多说准备的软件如下:MT管理器+虚拟大师+反射大师今天我们需要搞的安装包名为“某某输入法”然后老规矩我们去虚拟大师里面导入并安装然后打开反射大师,选择这个软件打开点击中间的图标脱出clas...
加密和梆梆的加固的破解方法
weixin_30693183的博客
02-26 726
加密和梆梆加固的破解方法 By Bob Pan 梆梆与加密都使用了将原有的dex隐藏, 在运行时解压, 并且通过修改app的类加载器的方式实现加固. 参考: AndoridAPK反逆向解决方案:梆梆加固原理探寻 然而, 不管如何隐藏dex, 最终在运行时都必须释放到内存, 所以本文的思路是从内存中找到解密后的dex文件, 进而得到加固前的apk. 加密 加密...
AS SSD Benchmark
最新发布
11-11
硬盘测试工具
Android WebView远程代码执行漏洞分析
"Android中的WebView远程代码执行漏洞" 在Android应用程序开发中,WebView是一个重要的组件,它允许开发者在应用内展示网页内容。然而,如标题和描述中所述,Android API level 16及之前的本存在一个严重的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值