Android
文章平均质量分 66
d_0xff
To be the best!
展开
-
Android学习第二天 apk里面的文件属性介绍
由于学习过60分的java 所以需要恶补一些知识 首先我们来看一下 AndroidMainfest.xml是每个Android文件中必须的文件,它位于整个项目的根目录,描述了package中暴露的组件和各自实现的类,各种能被处理的数据和启动位置。除了能声明程序中的Activities, ContentProviders , Services , 和int 和instrumentation (安全控制转载 2016-07-27 16:06:39 · 953 阅读 · 0 评论 -
Android学习第十一天--------Android App AllowBackup
AllowBackup安全风险描述Android API Level 8及其以上Android系统提供了为应用程序数据的备份和恢复功能,此功能的开关决定于该应用程序中AndroidManifest.xml文件中的allowBackup属性值 ,其属性值默认是True。当allowBackup标志为true时,用户即可通过adb backup和adb restore来进行对应用数据的备份和恢复,这可能转载 2016-08-22 09:18:24 · 317 阅读 · 0 评论 -
Android学习第十三天---Xposed框架理解
这篇文章 http://www.360doc.com/content/14/0625/09/9462341_389540723.shtml1.简介Xposed是GitHUB上rovo89大大设计的一个针对Android平台的动态劫持项目,通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程中会加载XposedBridge.jar这个j转载 2016-08-30 16:47:52 · 1372 阅读 · 0 评论 -
Android学习第12天-----HOOK技术
今天学习一下hook技术 先科普一下Windows HookWindows操作系统是建立在事件驱动机制之上的,系统各部分之间的沟通也都是通过消息的相互传递而实现的。但在通常情况下,应用程序只能处理来自进程内部的消息或是从其他进程发过来的消息(借助进程间通信技术,如剪贴板,管道,邮槽等),如果需要对在进程外传递的消息进行拦截处理就必须采取一种称为HOOK的技术。钩子(Hook) 是Windows消息处转载 2016-08-30 11:07:44 · 683 阅读 · 0 评论 -
Android学习第七天---记录一次锁机软件的破解
自己学习别人的帖子实战一下试试吧 以后也能装逼 反正这两天心情不好不是很想学习原贴首先安装一下 app提示需要超级管理员权限 一看就不是好东西 给呗然后手机就从新启动了然后就出现了 这个zz的界面 不停的播放音乐 上面标记的两个地方一个事输入的一个是按钮(二维码)基本上很多app都是这个套路 如果找不到可以到Android studio里面看一下框架就知道了现在分析一下这个软件 拖到jeb里面<ac转载 2016-08-03 10:06:25 · 3480 阅读 · 2 评论 -
Android学习第六天-JDB
JDB调试一定是以后经常用的 直觉 我 因为觉得这个名词很牛逼 先学习一下吧。什么是JDBJDB是简单的Java命令行调试器,包含在JDK中jdb附加调试adb forward tcp:54321 jdwp:123jdb -attach localhost:54321但是这种方法我好像没有实现 总是出错 我用了下面的一种方法首先先打开ddms.bat然后输入 adb forward tcp:5432转载 2016-08-01 18:57:41 · 640 阅读 · 0 评论 -
Android学习第五天-Activity
一些常见的adb 的用法adb shell am adb logcat 用法比如:adb logcat | grep MyAppadb logcat | grep -i myapp #忽略大小写。adb logcat | grep --color=auto -i myapp #设置匹配字符串颜色。更多设置请查看 grep 帮助。今天学习的是Activity组件先来了解一下Android中UID转载 2016-08-01 18:25:12 · 440 阅读 · 0 评论 -
Android学习第九天---Android数据存储
今天上午学习了IDEA的调试 由于是看别人的帖子学习的图又太多就不抄袭了今天就收集一些Android数据存储相关的知识。大致分为三种数据存储方式,分别为:Saving key-value sets(保存键值对的集合);saving file(磁盘文件);SQL database数据存储第一种:Saving key-value sets(保存键值对的集合)保存键值对的集合采用SharedPrefere转载 2016-08-04 18:59:15 · 410 阅读 · 0 评论 -
Android学习第八天---smali插桩
这是一个很常用的高效的手法 学习一下 何为插桩,引用一下wiki的解释:程序插桩,最早是由J.C. Huang 教授提出的,它是在保证被测程序原有逻辑完整性的基础上在程序中插入一些探针(又称为“探测仪”),通过探针的执行并抛出程序运行的特征数据,通过对这些数据的分析,可以获得程序的控制流和数据流信息,进而得到逻辑覆盖等动态信息,从而实现测试目的的方法。这个的学习的话 根据这个学习的 阿里云安全工具转载 2016-08-03 18:27:07 · 2240 阅读 · 0 评论 -
Android学习第四天 -- 常见漏洞
如果用的es没办法打开sqlite所以才有这步,用re的话就不需要这步可以在手机上直接查看。不过pull到pc上看起来更直观点。 Root权限才能对应用程序目录进行操作。Chmod把权限改为777就可以pull到pc上查看了。今天学习的漏洞是 —WebView File域同源策略绕过漏洞浅析该漏洞源于:JavaScript的延时执行能够绕过file协议的同源检查,并能够访问受害应用的所有私有文件,即转载 2016-07-29 11:44:03 · 2087 阅读 · 0 评论 -
Android 学习第三天 app测试
要开始为公司干活了 学习app的测试先入手的一个自动化测试app的框架 Dozerdrozer是一款针对Android系统的安全测试框架。drozer可以帮助Android app和设备变得更安全,其提供了很多Android平台下的渗透测试exploit供你使用和分享。对于远程的exploit,它可以生成shellcode帮助你进行远程设备管理。http://www.freebuf.com/arti转载 2016-07-29 09:11:10 · 533 阅读 · 0 评论 -
Android学习第十天-----本地拒绝服务漏洞之一
本地组件拒绝服务攻击先给一些科普 序列化是什么,为什么要序列化序列化是指把Java对象转换为字节序列并存储到一个存储媒介的过程。反之,把字节序列恢复为Java对象的过程就叫做反序列化。为什么要序列化 JVM(Java Virtual Machine(Java虚拟机)) Java对象存在的前提是JVM有在运行,因此如果JVM没有运行或者在其他机器的JVM是不可能获取到指定的java对象的。而序列转载 2016-08-12 18:55:50 · 1783 阅读 · 0 评论