Android
文章平均质量分 81
深入浅出_balance
信息安全技术研究
展开
-
Android App安全威胁分析及最佳实践
导航前言常见安全威胁攻击面分类一、导出组件最佳实践二、文件读写最佳实践三、logcat日志最佳实践四、与其他APP交互最佳实践五、网络交互最佳实践六、UGC内容最佳实践七、服务端API最佳实践八、运行环境最佳实践安全技术参考前言我们的生活已经离不开App,且App承载了我们的金钱、私人信息、家庭视频监控、电子门锁、智能车钥匙等太多东西。作为App的运营者必须将App安全性放在重要位置,否则因为安全漏洞导致用户信息泄露,不仅会造成用户流失、品牌受损,还会面临监管部门的巨额处罚。App安全的重要性不言而原创 2022-05-09 11:47:53 · 1094 阅读 · 0 评论 -
Android分区简介
Android手机和平板的内部存储分区列表如下:/modem、/bootloader、/boot、/system、/recovery、/data、/cache、 /misc、/sdcard 、/sd-ext/modem实现手机必需的通信功能,通常所的刷RADIO就是刷写modem分区,在所有适配的ROM中这部分是不动,否则会造成通话不稳定/bootloaderbootloader分区分成两个部分,分别叫做primary bootloader和secondary stage bootloader.原创 2021-07-13 09:22:43 · 2393 阅读 · 0 评论 -
Android deeplink安全
Android deeplink用来从浏览器中自家网站直接打开自家APP,在微信各种封杀情况下,一般需要通过deeplink方式打开APP实现上,通过声明导出activity组件,及相关intent-filter,如下<intent-filter> <action android:name="android.intent.action.VIEW"/> <category android:name="android.intent.category.BRO原创 2021-04-06 18:41:53 · 930 阅读 · 0 评论 -
基于代理的漏洞扫描器
基于代理的漏洞扫描器运行模式利弊易于扫描移动端APP API的安全漏洞易于结合登录session进行漏洞扫描但相比与基于爬虫的漏洞扫描器,需要PC端/手机端配合触发网络请求在企业内部,代理扫描器可作为安全能力输出,提供给业务部门使用基于mitmproxy的扫描器mitmscan设计轻量级: 未使用数据库和消息队列Http json包存储在logs目录下扫描进度由scannerlog文件控制扫描结果保存在scannerresult文件中mitmscan.py,基于mitmpro原创 2020-08-17 18:11:49 · 648 阅读 · 0 评论 -
Android&Ios抓https包
AndroidAndroid 7之后,用户安装的证书在APP的默认配置下是不被信任的,只能通过重打包APP,或root手机之后导入证书,或frida脚本hook绕过导入证书到system分区,可参考magisk的mount大法adbshell'umount/system/etc/security/cacerts'adbshell'cp-pR/system/etc/security/cacerts/data/local/tmp/'adbshell'cp/data...原创 2020-05-26 16:44:25 · 1818 阅读 · 0 评论 -
android app 升级劫持
Android APP升级劫持劫持Android APP升级,引到用户安装恶意APPAPK升级过程服务器检查是否有升级包:https/http,返回包下载链接+包hash值 下载升级包:https/http 校验包hash值,保存SDCard:攻击者的机会 启动系统安装器安全性分析一般APP在保存到SDCard或启动安装器之前都会校验升级包hash值,也是最安全的做法 有...原创 2020-01-07 11:55:33 · 807 阅读 · 0 评论 -
基于androguard编写Android app漏洞扫描工具
背景androguard是Android静态分析工具,可以解析APK/DEX文件,并提供相关操作API比如get_xref_from和get_xref_to,可以得到某个函数被哪些函数调用过和调用过哪些函数。通过合理的使用这些API,可以帮助我们确定受关注的接口是否被某些类/入口调用过,自动化发现漏洞(类似工具JAndroid)源码阅读androguard API文档对整个架...原创 2019-12-17 17:28:05 · 1703 阅读 · 2 评论 -
mtopsdk(淘宝系android app使用的sdk)强迫请求通过代理进行抓包
背景android app抓包,会出现http包不走fiddler等代理的情况,譬如淘宝系、支付宝系appetao app使用mtopsdk(https://help.aliyun.com/document_detail/69785.html),https://acs.m.taobao.com/下的请求都抓不到本文分析了com.taobao.etao,最终可以通过fiddler、bur...原创 2019-05-22 19:05:26 · 22969 阅读 · 12 评论 -
android SDK/APP 涉及用户隐私需要关注的点
可以分“设备信息”、“应用信息”、“传感器信息”、“账号信息”、“网络相关信息”五个类别进行总结1、应用信息包括安装列表(getInstalledPackages/pm list packages)和运行列表(getRunningAppProcesses)2、设备信息:Build相关;Locale相关;分辨率;TelephonyManager相关;android_id;getLine1Nu...转载 2019-04-17 12:05:46 · 809 阅读 · 0 评论 -
谈谈Android https的安全使用
前言https利用PKI体系对web通信进行认证和加密,认证和加密的重要性不言而喻。在实现https过程中,证书校验这一环节起到至关重要的作用,但经常会出现各种问题。本文梳理了Android应用中校验https证书过程会出现的各种情况首先简单说下证书校验逻辑:如下图,网站使用的https证书存在某个证书路径下,最顶层的是全球公认的根证书(Root CA),接着是根证书CA签发的二级证书...原创 2018-10-11 11:09:33 · 766 阅读 · 0 评论 -
APP安全相关研究
一、webview安全:https://blog.csdn.net/haoren_xhf/article/details/80931505二、存储安全:http://blog.sina.com.cn/s/blog_6cd4a7350102x2cj.html三、升级安全:http://blog.sina.com.cn/s/blog_6cd4a7350102x2cw.html四、通信安全:...原创 2018-08-13 17:23:03 · 328 阅读 · 0 评论 -
Android APP几点实用的加固技巧
1、防网络代理抓包网络请求配置Proxy.NO_PROXY,可以保证app的网络数据不经过wifi设置的代理工具(最常见的抓包方式)webview,HttpURLConnection,okhttp等框架均可以配置NO_PROXY 2、网络请求数据加上签名原始请求 http://xxx.com/xx.php?p1=v1&p2=v2加签名后 http://xxx.com...原创 2018-08-15 18:22:11 · 1351 阅读 · 0 评论 -
APP webview JavascriptInterface安全
一、Android webview1.1 Android4.2版本之前WebView.addJavascriptInterface存在反射调用执行任意命令漏洞。要利用成功,首先需要Android版本低于4.2(相当少,设置minSdkVersion为17可避免运行在低版本机器),然后该webview能打开恶意网页(扫码、url scheme、动态内容,均有可能产生站外链接,但一般app不会打开站外...原创 2018-07-05 18:41:27 · 1792 阅读 · 0 评论