移动安全
iamsongyu
一个研究僧,酷爱编程,喜欢web安全,专业为网络安全。欢迎大家一起交流进步,有问题请联系QQ:1528736192
展开
-
移动安全-第一天 安卓基本原理
安卓这个系统是基于linux的,安卓端应用使用java语言编程本次冬令营的学习目标是:掌握基本逆向分析方法,应用的漏洞原理 掌握apk中java层分析 掌握apk中native层分析 通过对apk分析发现问题,实现利用JAVA中Action层, Service层 ,modle层 和 Dao层的功能区分 modle层就是对应的数据库表的实体类。 Dao层是使用了Hib...原创 2019-02-10 11:08:03 · 806 阅读 · 0 评论 -
移动安全-第四天 移动安全 程序防护
代码级防护应用加固技术这是一张加固方法的发展史https://blog.csdn.net/earbao/article/details/82379117dex文件加密方法对App dex进行加固的基本步骤如下:1. 从App原始apk文件里获取到原始dex文件2. 对原始dex文件进行加密,并将加密后的dex文件和相关的存放到assert目录里...原创 2019-03-17 18:38:38 · 514 阅读 · 0 评论 -
移动安全-第四天 安卓编译,打包原理
正常的编译原理按照google给出的编译步骤如下: 1> source build/envsetup.sh:加载命令 2> lunch:选择平台编译选项 3> make:执行编译https://www.cnblogs.com/shakin/p/4615872.htmljava编译过程Android的4种文件类型Java,c...原创 2019-03-17 18:05:15 · 639 阅读 · 0 评论 -
移动安全-android stdio 安装和使用
上网下载,安装包 选择好对应的系统然后接出现了下面的安装向导这里需要指定SDK的本地路径,如果之前电脑中已经存在SDK,可以指定该路径,后续就可以不用下载SDK。下载时可能需要翻墙的,注意下载完成SDK后,点击Finish进入AS的欢迎界面配置AS第一次运行环境,选择Start a new Android Studio project...原创 2019-02-10 12:26:01 · 551 阅读 · 0 评论 -
移动安全-jeb gdb ida三大动态调试方法
很多时候在对apk分析时,静态调试显得苍白无力,需要我们手动算很多东西,而动态调试则可以直接观察结果,一般的方法都需要再手机端运行服务才可以进行调试,下面我们就来学习一下三个调试方法jeb动态调试使用jeb打开我们的22.apk文件见名知意,Certificate:证书,Bytecode:字节码,Resources:资源文件。双击Bytecode,会打开两个窗口,Bytecod...原创 2019-02-10 12:09:45 · 4852 阅读 · 1 评论 -
移动安全-java JEB安装使用
Android是近几年来才兴起的一门新技术,多用在手机开发,不过现在也有android操作系统,用在平板电脑上的,和windows差不多,但android操作系统占用电脑资源少,是很多商业用户的首选,不过android是以JAVA为基础的,学习android的前提是先要学好Java,可以说它们是相互依赖的,如果学好了Android会有更多的发展空间!本次课程主要讲的就是android逆向,而主...原创 2019-02-10 11:55:36 · 18443 阅读 · 0 评论 -
移动安全 第二天上午 安卓工具介绍 apktool signapk jadx
想明白工具怎么用,真的需要自己多加摸索,首先准备一个小的apk留着分析用,我这里将我们用的那个发到云盘供大家下载使用链接: https://pan.baidu.com/s/1KmyNXHRv-aiSAfnnPXBNRQ 提取码: 2fns 一个40+k的apk关于工具可能不同版本的使用方法稍微不同,看情况是否打包发上来 apktool 工具Apktool是专为安卓软件DIY爱好...原创 2019-02-10 11:49:55 · 460 阅读 · 0 评论 -
移动安全-adb使用和提取apk文件
abd是安卓手机的一个功能强大的工具,就是类似于linux的shell,起始它功能更加强大,在shell的基础上还有对安装包的管理等功能,初步的时候了解一下,后期真实使用的时候我们安装,从手机里拷贝安装包,使用shell都离不开这个刚开始我记了一个更改权限的操作,不要介意sudo chmod 777 file chmod用于更改文件权限语法为:chmod abc file 其中a...原创 2019-02-10 11:49:05 · 8218 阅读 · 0 评论 -
移动安全 第二天上午 安卓基础介绍
一般最好是手头有一个安卓手机,模拟器不仅操作麻烦,有的时候还会被程序检查,执行的逻辑也不同。关于模拟器的问题以后会说,这个据说使用夜神模拟器很不错,android stdio的模拟器效率不敢恭维,但是可以下载无数的系统版本。今天主要是各种主流工具的应用 这里的·工具会介绍一些特别有用的,不要急不知道都是啥。常见的题目是给出apk安装包,进行逆向算法分析-web前端进行后...原创 2019-02-10 11:20:38 · 767 阅读 · 0 评论 -
移动安全 第六天-Iot安全
这篇没得多少自己的理解,大多数为浏览,参考别人的,所以就是转载吧1 IOT简介物联网是新一代信息技术的重要组成部分,也是“信息化”时代的重要发展阶段。其英文名称是:“Internet of things(IoT)”。顾名思义,物联网就是物物相连的互联网。这有两层意思:其一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;其二,其用户端延伸和扩展到了任何物品与物品之间,进...转载 2019-03-17 18:44:01 · 3468 阅读 · 0 评论