【Android安全】
关注
分享
扫一扫
文章平均质量分 88
君的名字
talk is cheap, show me the code!
只要xian哥在,世界充满爱!爱心发射,biubiu~biubiu~❤ ❤ ❤ ❤
展开
-
使用dex2jar反编译APK时出现的问题
在我们使用 dex2jar来反编译我们的APK的时候,我们可能会遇到下面这些的情况 1. 占位符的问题 (placeholder issue)如果我们使用 dex2jar 出现了下面这个问题2>COMPILETODALVIK : PARSE error :2> unknown tag byte: 132> ...while preparsing cst 0005 at offset 000000362> ...while parsing module-info.class原创 2020-08-13 00:50:32 · 4004 阅读 · 2 评论 -
3D-CFG构建
写在前面的话这篇文章详细描述了在 Achieving Accuracy and Scalability Simultaneously in Detecting Application Clones on Android Markets 这篇文章中新提出的一个东西,姑且就叫做centroids algorithm(质心算法)1.一些概念CFG是control flow graph的简写,在中文翻译叫做原创 2016-09-30 19:32:38 · 2740 阅读 · 0 评论 -
Android APK的签名--笔记版 V1 签名和V2签名总结
1. 工具介绍jarsigner 是JDK提供的针对jar包签名的通用工具,位于 JDK/bin/jarsignerapksigner 是Google官方提供的针对Android apk 签名验证的专用工具位于 Android SDK/build-tools/SDK version/apksigner.bat在Android Studio 中点击菜单 Build -> Gene...原创 2019-07-13 20:08:08 · 2479 阅读 · 0 评论 -
APK 签名中应该注意的一些点 (未完待续)
从JDK 7 开始, jarsigner 默认算法是SHA256, 但 Android 4.2 以下是不支持该算法所以需要修改算法,添加参数 -digestalg SHA1 -sigalg SHA1withRSA从Android 7.0 开始谷歌增加新的签名方案 V2 , 使用Android studio 中的工具 apksigner 工具默认同时使用V1 和V2 签名, 以及兼容Andro...原创 2019-07-13 21:20:29 · 264 阅读 · 0 评论 -
数字签名
1. 公钥与私钥简单粗暴的理解,公钥可以理解为用户名,私钥可以理解为密码. 只是简单粗暴的理解.公钥和私钥是非对称加密算法中的内容.公钥 可以被大家知道,所以叫公吗,public key, 私钥是只能自己知道的,所以是private key.公钥和私钥是成对出现的,它们互相解密.公钥加密,私钥解密私钥数字签名,公钥负责验证. 2. 数字签名数字签名是一种类似写在纸上的普通的物理签名,...原创 2019-07-13 23:42:43 · 396 阅读 · 0 评论 -
Python 实现自动化批量重打包Android Apps
基本步骤反编译修改Android 的 apps 的代码重打包为重打包的Android的apps 签名安装测试反编译 和重打包可以使用apktool 工具实现反编译的时候的命令是:apktool d apkname.apk重新编译app 的命令是:apktool b apkname这个会在反编译得到的文件夹下面有一个dist 的文件,里面存有我们的重新编译出来的ap...原创 2019-07-14 00:52:45 · 1306 阅读 · 0 评论 -
Failure [DELETE_FAILED_INTERNAL_ERROR]的解决办法
我们要卸载一个app 安装在我们的emulator 上的,试了网上的很多方法,都木有成功.现在说说我怎么解决的.adb rootadb uninstall package_name这里的package name 是解析AndroidManifest.xml 文件得到的.成功.嘿嘿.搞定...原创 2019-07-19 15:44:36 · 12667 阅读 · 1 评论 -
Fragment注入漏洞(CVE-2013-6271)检测
(1)描述在api level 小于19的app,所有继承了PreferenceActivity类的activity并将该类置为exported的应用都受到Fragment注入漏洞的威胁。Google在 Android 4.4 KitKat 里面修正了该问题,引入了PreferenceActivity.isValidFragment函数,要求用户重写该函数验证Fragment来源正确性。(2...转载 2019-07-22 13:01:40 · 876 阅读 · 0 评论 -
Android 的权限级别小记
Android 的权限级别总共有4种android:protectionLevel=[“normal” | “dangerous” | “signature” | “signatureOrSystem”]normal: 低风险的权限,只要申请了就可以使用,在AndroidManifest.xml 中添加uses-permission标签,安装时不需要用户确认;正常的权限涵盖了应用需要...原创 2019-07-22 17:30:00 · 2681 阅读 · 0 评论 -
外部程序调用Activity的几种方法总结
1. 组件导出activity 组件导出可以使用外部程序调用我们的Activity组件的属性是 android:exported 属性的值 = “true”Activity 的权限的属性值是空,normal, dangerous 是不安全的 即 android:permission = null,normal, dangerous这个时候可以使用外部的程序来调用我们的activity...原创 2019-07-22 20:53:35 · 7589 阅读 · 0 评论 -
ubuntu14.04下使用A3E生成satg配置
目录用 [TOC]来生成目录:目录找到Java的rtjar包的位置检查一下你有没有安装jdk修改walapropertie文件运行写在后面的话1.找到Java的rt.jar包的位置要使用我们的A3E我们需要在Ubuntu下安装jdk,必须是1.7+,安装之后我们要把rt.jar 或者 classes.jar 这两个文件中的任何一个文件的路径添加到我们的wala.properties这个文件原创 2016-10-11 22:15:20 · 1331 阅读 · 0 评论 -
Android代码混淆工具汇总
DexLabsProGuardDexGuardZelix KlassMasterSandMarks原创 2016-09-17 21:35:58 · 1801 阅读 · 0 评论 -
谈谈Android重打包--架构
在这里我们说了,将会使用资源来判断Android是不是存在重打包的现象.在这一章我们将会说说这个系统的架构.首先,先从不同的Android应用市场上爬取大量的APP作为我们的实验数据集.之后找出存在加固的APP,脱壳之后在做后续的处理.我们使用apktool对APP进行反编译,之后我们会的到一个res文件夹,这个里面存放的就是我们APP使用到的大量资源,对其进行分析原创 2015-04-12 20:50:53 · 4805 阅读 · 6 评论 -
目前的Android恶意软件分类
Current Android MalwareHere is the full list of Android-Malware-Families with their corresponding reports from our mobile-sandbox-system. We will try to keep this table up-to-date.We took one sa翻译 2014-02-19 01:07:46 · 8532 阅读 · 18 评论 -
信息安全领域会议总结
信息安全领域有四大会议,分别为Oakland,CCS,USENIX,NDSS。Oakland:今年录用率13%。全称IEEE Symposium on Security & Privacy,今年第一次不再Oakland召开。之所以不简称S&P,是为了跟一个magazine----IEEE Security & Privacy区分开来。被认为是计算机安全的最高会议,比ACM的CCS更原创 2014-01-05 15:23:41 · 8216 阅读 · 1 评论 -
Android Binder IPC机制
之前有很多人拜托我详细讲解一下有关TaintDroid的内容。今天又看了一遍,确实需要很多的技术支持以及扎实的功底,不管是Java的还是Android,从系统底层一直到顶层,涉及的知识点比较多。以后会陆陆续续更新TaintDroid中涉及的知识点和实现的技术详解,当然了,是我个人的理解,未必是人家就这么实现的吧。只是感觉可行。在TaintDroid中涉及到Binder HOOK,虽原创 2014-03-07 17:10:43 · 3029 阅读 · 1 评论 -
AppIntent论文阅读
AppIntent:Analyzing Sensitive Data Transmission in Android for Privacy Leakage DetectionAPPIntent:分析敏感数据传播在Android设备中隐私泄露的检测【概括】AppIntent:使用了事件空间限制符号执行,有效的减小了搜索空间,并且使用动态分析平台将传播的敏感数据中关于隐私泄露的行原创 2014-01-23 02:16:09 · 4932 阅读 · 4 评论 -
脚本控制向Android模拟拨打电话,发送短信,定位设置功能
做行为触发的时候要向模拟器实现拨打电话,发送短信,定位设置的的功能,可以很方便通过telnet localhost 5554实现。 写个脚本很快的搞定了。网上资料很多,脚本的很少,也所积点德啦。 写一个python脚本实现了发送短信,拨打电话,设置GPS 注意每一条命令是以\n结束所以要加\n否则会出错!代码如下:import telnetlibHOST = "l原创 2013-08-25 11:52:00 · 4538 阅读 · 0 评论 -
SmartDroid论文阅读
SmartDroid: an Automatic System for RevealingUI-based Trigger Conditions in Android Applications文章语言:英文文章来源:2nd Annual ACM CCS Workshop on Security and Privacy inSmartphones and Mobile Devices (SP原创 2014-03-23 22:36:01 · 4042 阅读 · 12 评论 -
使用ZjDroid时出现了R.java不存在的错误解决方法
ZjDroid是什么?请看这篇文章: Android动态逆向分析工具ZjDroid--脱壳神器今天第一次使用这个的时候出现了下图所示的错误:提示:import com.android.reverse.R;没有这个类之后clean了之后再从新build还是没有出现,gen文件夹下依然没有R.java这原创 2014-08-14 21:45:40 · 2184 阅读 · 1 评论 -
谈谈Android重打包--初语
写在前面的话仅以此系列献给喜欢我CSDN的小伙伴们申明此文禁止转载,谢谢合作序言在开头说这会是一个系列,那就说明我有很多话要说。从最简单的介绍到问题的提出,解决方案的构思以及整个系统的架构实现测试都会在这个系列里一一说明。如果你还在迷茫该怎么去深入一个问题,一点点解决,那我尽力会通过这个系列让你有一点点感悟。如果你已经一览众山小,那么请给我多多提原创 2015-03-20 00:39:53 · 3271 阅读 · 3 评论 -
谈谈Android重打包--雷区
雷区一: 签名在Android系统中,所有安装到系统的应用程序都必须有一个数字证书, Android的系统不会安装一个没有数字证书的应用程序.这个数字证书用于标识应用程序的作者和其开发的应用程序之间的关系. 当一个开发者开发出一个APP并要将其发布的时候,我们要对开发出来的APK加盖数字证书,数字证书的密钥保存在开发者的手中.就是通过这种签名机制,开发者和他开发出来的应用程序建立起了一种信任关原创 2015-04-07 12:16:25 · 3172 阅读 · 2 评论 -
Android安全论文汇集
本文收集了信息安全顶会中有关Android方面的论文1. Mobile-Sandbox:Having a Deeper Look into Android Applications文章语言:英文文章的摘要:[摘要]随着Android平台上恶意代码的激增,为了使安全工作者能够提高对恶意代码的分析效率,文章介绍了一个自动化的分析工具——Mobile SandBo原创 2014-01-06 16:11:59 · 5258 阅读 · 8 评论