- 博客(11)
- 资源 (19)
- 收藏
- 关注
原创 外部程序调用Activity的几种方法总结
1. 组件导出activity 组件导出可以使用外部程序调用我们的Activity组件的属性是 android:exported 属性的值 = “true”Activity 的权限的属性值是空,normal, dangerous 是不安全的 即 android:permission = null,normal, dangerous这个时候可以使用外部的程序来调用我们的activity...
2019-07-22 20:53:35 7346
原创 Android 的权限级别小记
Android 的权限级别总共有4种android:protectionLevel=[“normal” | “dangerous” | “signature” | “signatureOrSystem”]normal: 低风险的权限,只要申请了就可以使用,在AndroidManifest.xml 中添加uses-permission标签,安装时不需要用户确认;正常的权限涵盖了应用需要...
2019-07-22 17:30:00 2479
转载 Fragment注入漏洞(CVE-2013-6271)检测
(1)描述在api level 小于19的app,所有继承了PreferenceActivity类的activity并将该类置为exported的应用都受到Fragment注入漏洞的威胁。Google在 Android 4.4 KitKat 里面修正了该问题,引入了PreferenceActivity.isValidFragment函数,要求用户重写该函数验证Fragment来源正确性。(2...
2019-07-22 13:01:40 804
原创 Failure [DELETE_FAILED_INTERNAL_ERROR]的解决办法
我们要卸载一个app 安装在我们的emulator 上的,试了网上的很多方法,都木有成功.现在说说我怎么解决的.adb rootadb uninstall package_name这里的package name 是解析AndroidManifest.xml 文件得到的.成功.嘿嘿.搞定...
2019-07-19 15:44:36 12560 1
原创 杀死多余的ghost 的Android emulator-5554 offline 的方法总结
我们在使用Andorid 模拟器的时候,如果出现了多个模拟器,其实很多情况下你想关闭其他的模拟器,只对激活的那个模拟器进行操作可能就会出现下面这种情况的错误:error: more than one device/emulatoradb: error: connect failed: more than one device/emulator- waiting for device -e...
2019-07-18 11:23:31 4060 1
原创 Python 实现自动化批量重打包Android Apps
基本步骤反编译修改Android 的 apps 的代码重打包为重打包的Android的apps 签名安装测试反编译 和重打包可以使用apktool 工具实现反编译的时候的命令是:apktool d apkname.apk重新编译app 的命令是:apktool b apkname这个会在反编译得到的文件夹下面有一个dist 的文件,里面存有我们的重新编译出来的ap...
2019-07-14 00:52:45 1245
原创 数字签名
1. 公钥与私钥简单粗暴的理解,公钥可以理解为用户名,私钥可以理解为密码. 只是简单粗暴的理解.公钥和私钥是非对称加密算法中的内容.公钥 可以被大家知道,所以叫公吗,public key, 私钥是只能自己知道的,所以是private key.公钥和私钥是成对出现的,它们互相解密.公钥加密,私钥解密私钥数字签名,公钥负责验证. 2. 数字签名数字签名是一种类似写在纸上的普通的物理签名,...
2019-07-13 23:42:43 347
原创 APK 签名中应该注意的一些点 (未完待续)
从JDK 7 开始, jarsigner 默认算法是SHA256, 但 Android 4.2 以下是不支持该算法所以需要修改算法,添加参数 -digestalg SHA1 -sigalg SHA1withRSA从Android 7.0 开始谷歌增加新的签名方案 V2 , 使用Android studio 中的工具 apksigner 工具默认同时使用V1 和V2 签名, 以及兼容Andro...
2019-07-13 21:20:29 240
原创 Android APK的签名--笔记版 V1 签名和V2签名总结
1. 工具介绍jarsigner 是JDK提供的针对jar包签名的通用工具,位于 JDK/bin/jarsignerapksigner 是Google官方提供的针对Android apk 签名验证的专用工具位于 Android SDK/build-tools/SDK version/apksigner.bat在Android Studio 中点击菜单 Build -> Gene...
2019-07-13 20:08:08 2332
原创 python 时间sleep() 的方法
使用的方法如下:import timetime.sleep(seconds)time.sleep(2) # 延时两秒
2019-07-11 17:25:25 5950
原创 获取Android studio 中的模拟器的界面的点的坐标(Ubuntu)
实现的方法是使用Android studio 中的hierarchyviewer 来获取.启动模拟器 emulator打开命令行的终端输入 hierarchyviewer点击 inspect Screenshot 的按钮.Refernecehttps://blog.csdn.net/zm2714/article/details/7985061...
2019-07-11 17:18:09 2067
局部敏感哈希,standford 课件
2018-05-28
目前Android恶意软件分类
2014-02-19
WOJ1313-K尾数相等
2014-02-08
effective taint analysis of web applications
2014-01-12
retrofitting android to protect data from imperious application
2014-01-12
Vision: automated security validation of mobile apps at app markets
2014-01-12
Detecting Privacy Leaks in iOS Applications
2014-01-12
A study ofAndroid security
2014-01-12
dexpler:converting android dalvik bytecode
2014-01-12
WOJ1204代码解题思路2
2014-01-12
Detecting Passive Content Leaks and Pollution in Android Applications
2014-01-06
Dissecting Android Malware: Characterization and Evolution
2014-01-06
Mobile-Sandbox: Having a Deeper Look into Android Applications
2014-01-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人