云守护的专栏

专注于移动安全、游戏安全、逆向安全 ;------------------------- 邮箱:1309521515@qq.com...

排序:
默认
按更新时间
按访问量

App客户端劫持及简单防护

转自:http://blog.nsfocus.net/app-client-hijacking-simple-protection/Android APP客户端安全评估中,有一项叫做activity界面劫持。该bug的攻击场景是,当手机中的恶意APP检测到当前运行的为目标APP时,就启动自身的钓鱼...

2018-07-02 12:33:34

阅读数:119

评论数:0

android中https请求的单向认证和双向认证

转自:http://blog.csdn.net/u011394071/article/details/52880062 一、HTTPS 单向认证 1. 给服务器生成密钥 [html] view plain copy ...

2017-12-04 18:45:46

阅读数:313

评论数:0

手脱定制版的android SO UPX壳

转自:https://bbs.pediy.com/thread-221997.htm 一 前言        加固厂商SO的加壳,一般都是采用UPX壳实现的。如果用原生的进行加壳,可以使用原生UPX进行脱壳。但是对于定制的UPX壳使用原生UPX是无法脱壳的。...

2017-10-28 22:22:30

阅读数:496

评论数:0

逆向修改手机内核绕过反调试

转自:http://bbs.pediy.com/thread-207538.htm 逆向修改手机内核,绕过反调试 Android应用反调试里最常用的一种反调试方法是查看/proc/self/status的信息,如果TracerPid不为0,就判断为正在被调试。如果自己拥有内核源码,就可以自己编译...

2017-06-29 11:33:13

阅读数:845

评论数:0

Dalvik虚拟机原理及Xposed hook原理

转自:http://www.jianshu.com/p/b29a21a162ad 这块知识本身是挺多的,网上有对应的源码分析,本文尽量从不分析代码的角度来把原理阐述清楚。 Xposed是一个在andoid平台上比较成熟的hook框架,可以完美的在dalvik虚拟机上做到hook任意...

2017-05-23 18:32:30

阅读数:785

评论数:0

Android5.1 Art Hook 技术分享

转自:http://bbs.pediy.com/thread-204183.htm Hi,大家好,很多次的在各种技术论坛上看到大牛的分享,学到了很多。本着共建社区,共享知识的目的,在这里我和大家分享一下我最近研究到的关于Android5.1的ART HOOK方案。还是demo阶段,请大家多多...

2017-05-20 23:35:27

阅读数:1276

评论数:0

android ART hook

转自:http://www.cnblogs.com/lanrenxinxin/p/5207174.html 0x00 前言 之前一直都是在Dalvik 虚拟机上在折腾,从Android 4.4开始开始引入ART,到5.0已经成为默认选择。而且最近看到阿里开源的 Dexposed 框...

2017-05-18 23:17:25

阅读数:553

评论数:0

某地理位置模拟APP从壳流程分析到破解(劫持so过反调试)

转自:http://bbs.pediy.com/thread-217059.htm 工具与环境 Xposed IDA 6.8 JEB 2.2.5 Fiddler2 010Editor NEXUS 5  Android 4.4 好久不玩逆向怕调试器...

2017-04-16 19:16:52

阅读数:2665

评论数:1

TaintDroid深入剖析之启动篇

转自:https://jaq.alibaba.com/community/art/show?spm=a313e.7916648.0.0.XMT3GA&articleid=399 1 背景知识 1.1   Android平台软件动态分析现状 众所周知,在...

2017-04-02 23:42:32

阅读数:398

评论数:0

Android安全开发之ZIP文件目录遍历

转自:https://jaq.alibaba.com/community/art/show?spm=a313e.7916646.25000002.5.cgi0wo&articleid=383 1、ZIP文件目录遍历简介 因为ZIP压缩包文件中允许存在“../”的...

2017-04-02 23:11:55

阅读数:558

评论数:0

Android安全开发之安全使用HTTPS

转自:https://jaq.alibaba.com/community/art/show?spm=a313e.7916648.0.0.Yf4wf6&articleid=545  Android安全开发之安全使用HTTPS  2016年10月08日 13:25  609...

2017-03-28 00:07:35

阅读数:427

评论数:0

Android中的WebView组件安全

http://blog.csdn.net/nextdoor6/article/details/52274909 http://bbs.pediy.com/thread-195219.htm http://jiajixin.cn/2014/09/16/webview-js-safety/ ...

2017-03-27 23:48:31

阅读数:797

评论数:0

Android安卓破解之逆向分析SO常用的IDA分析技巧

转自:http://blog.csdn.net/asmcvc/article/details/51026030 参考: 网易云加密:http://apk.aq.163.com 网易云捕:http://crash.163.com 1、结构体的创建及导入,结构体指针等。 ...

2017-03-27 17:41:42

阅读数:1145

评论数:0

Android 应用安全开发之浅谈加密算法的坑

android开发中,难免会遇到需要加解密一些数据内容存到本地文件、或者通过网络传输到其他服务器和设备的问题,但并不是使用了加密就绝对安全了,如果加密函数使用不正确,加密数据很容易受到逆向破解攻击。还有很多开发者没有意识到的加密算法的问题。 1. 需要了解的基本概念 密码学的三大作用:...

2017-03-05 17:46:04

阅读数:1637

评论数:0

android平台HOOK框架汇总之Frida

0x00 前言 Frida是一款基于python + javascript 的hook框架,通杀android\ios\linux\win\osx等各平台,由于是基于脚本的交互,因此相比xposed和substrace cydia更加便捷,本文重点介绍Frida在android下面的使用...

2017-03-01 17:03:20

阅读数:2868

评论数:1

Android Valgring检测Native内存泄漏

说明: Native内存泄漏 --- 泛指底层库文件中的代码存在的内存泄漏,在我们的项目里是指   NavSDK底层so文件中存在的内存泄漏 .   Valgrind --- 一款开源的跨平台的支持多种语言的描绘和检测内存操作相关问题的监 测工具 , 在我们的项目目前只检测内存泄漏 ,内存操...

2017-03-01 10:46:39

阅读数:1086

评论数:0

IDA调试android so文件.init_array和JNI_OnLoad

我们知道so文件在被加载的时候会首先执行.init_array中的函数,然后再执行JNI_OnLoad()函数。JNI_Onload()函数因为有符号表所以非常容易找到,但是.init_array里的函数需要自己去找一下。首先打开view ->Open subviews->Segmen...

2017-02-26 17:25:57

阅读数:510

评论数:0

Android应用方法native ida so隐藏及反调试技术浅析

转自:http://www.freebuf.com/articles/terminal/80996.html 0×00、前言 Android应用的加固和对抗不断升级,单纯的静态加固效果已无法满足需求,所以出现了隐藏方法加固,运行时动态恢复和反调试等方法来对抗,本文通过实例来分析有哪些对抗和反...

2017-02-26 16:51:14

阅读数:1024

评论数:0

Android平台IDA so调试环境搭建

转自:http://gslab.qq.com/portal.php?mod=view&aid=103 一、背景 IDA Pro软件6.1以上的版本支持调试Android平台下原生程序,相对于GDB,Android平台下IDA动态调试的优势非常明显,业界内Android平台逆...

2017-02-25 16:21:37

阅读数:836

评论数:0

Android逆向之旅---带你爆破一款应用的签名验证问题

一、前言 在之前的文章中说过Android中的安全和破解是相辅相成的,为了防止被破解,很多应用做了一些防护策略,但是防护策略也是分等级,一般简单的策略就是混淆代码和签名校验,而对于签名校验很多应用都是会做的,一般现在就两种方式: 第一种:签名校验不通过直接退出程序,也就是你会发现回...

2017-02-22 14:31:59

阅读数:2307

评论数:1

提示
确定要删除当前文章?
取消 删除
关闭
关闭