Android逆向之旅---带你解读Android中新型安全防护策略

最新推荐文章于 2022-12-02 16:58:45 发布
VIP文章 最新推荐文章于 2022-12-02 16:58:45 发布
阅读量399 收藏
点赞数
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46204016/article/details/105607386
版权

一、前言

最近有一个同学,发给我一个设备流量访问检测工具,但是奇怪的是,他从GP上下载下来之后安装就没有数据了,而在GP上直接安装就可以。二次打包也会有问题。所以这里就可以判断这个app应该是有签名校验了,当然还有其他的校验逻辑,我们打开这个app界面如下,没有任何数据:

 

二、应用分析

下面就来简单分析这个app,不多说直接使用Jadx工具打开:

我们在使用的过程中会发现需要授权VPN权限,所以就断定这个app利用了系统的VPNService功能开发的,直接在xml中找到入口,然后进入查看配置代码:

继续跟踪查看内部逻辑:

在Worker类中,看到有一些核心的Native方法,开发过VPNService都知道,拦截数据等操作一般都会放到native去做,主要原因是性能会高点。不多说直接使用IDA打开libwebd.so文件,直接搜索NativeInit函数&#

最低0.47元/天 解锁文章
尼古拉斯.赵四
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
谈谈Android 安全策略SElinux
fhaitao900310的博客
09-29 3867
不积跬步无以至千里,补全自己的短板,完善体系,虽然是站在巨人的肩膀上,写这篇文章也算是对这个知识点的总结。 一,背景 SElinux出现之前,Linux上的安全模型叫DAC(Discretionary Access Control 自主访问控制),它的核心思想就是:进程拥有的权限与执行它的用户权限相同,比如,以root用户启动camera, 那么camera就拥有root的用户权限,我们知道root的权限是很大的,可以说为所欲为。 所以DAC方式管理太过宽松,只要应用获得了root权限,可以在后台做很
Android 应用(1)——安全策略sepolicy
横山郡守的博客
04-22 2153
https://blog.csdn.net/weixin_38148680/article/details/80257685 http://www.voidcn.com/article/p-stzeacwv-xe.html https://blog.csdn.net/keheinash/article/details/101108686 https://blog.csdn.net/rikeyone/article/details/84337115 https://blog.csdn.net/u0112164
Android 安全防护策略
07-27 1906
随着应用的发展,应用的安全也变的越来越重要,有些不法分子开始反编译或者劫持一些app源码。甚至有人通过截图然后做识别,获取别人内容。我们在处理时应该如何去保护我们的应用呢?接下来我们可以分析一下,一些场景,的用途.........
android 安全控制策略总结
u010689853的博客
08-04 274
想控制一个app的安全性,我们怎么处理才好呢 自己拙见,简单思考了一下,待实现 1.使用android 的属性进行控制,属性,比如ro.app.security = 0 就不能访问我的app 2.结合android SEAndroid进行控制,app的对于某一个文件,/dev/app_securit.txt文件进行控制,如无权限,则app自动退出 3.当然,android离不开linux,那么, 我们的gtoupID及userID,一定要使用上哟,并且以与adb一类的gid uid处理 4.文件
Android安全风险控制策略
android大牛MrJing 活动中心
07-14 1693
没有一个软件系统是绝对安全的,总体而言,Android系统的风险可概括为五大类。根据以下建议对每种风险做好防范工作。 第一类风险是滥用应用程序权限。关于这类风险有如下防范策略建议。 应用程序认证 认证是防范恶意程序的有效手段之一。在理想状态下,一个应用程序在认证之前必须经过完整的测试与代码审查,确认其权限使用的合理性,这自然对恶意软件起到了有力的防范作用。但是,认证的费用高昂,程序
Android逆向之旅---Android应用的汉化功能(修改SO的字符串内容)
05-11
Android逆向之旅---Android应用的汉化功能(修改SO的字符串内容)
Android 逆向通用工具 - MobileGameModify.7z
11-07
Android 逆向Android 逆向通用工具开发 系列博客的源码 第一版
安卓逆向工具-IDA pro, AndroidKiller, Jadx-gui, WinHex, Notepad++
10-11
1. IDA pro是7.7版本。【动态分析和分析so文件必备】 2. AndroidKiller是一个集成工具箱...5. Notepad++ 文件内字符串搜索必备,很多AndroidKiller无法搜索的字符串,都可以找到,因为AndroidKiller只能搜索双引号的。
Android逆向助手-v2.2.zip
最新发布
07-14
Android逆向助手-v2.2.zip
Android应用安全防护逆向分析
翁老师的教学团队
03-01 1537
Android应用安全防护逆向分析 https://item.jd.com/12271376.html 分享:android 逆向小黄书 链接:https://pan.baidu.com/s/1WpFuiRi2BR3P58veL0sH7A 提取码:ghu0
Android软件安全逆向分析下载电子书pdf下载
欢迎关注微信公众号:DroidMind
01-04 2933
Android软件安全逆向分析下载链接: https://pan.baidu.com/s/1RB8tYECoGXwNh6_vlVV8sw  提取码获取方式:关注下面微信公众号,回复关键字: 1124
AndroidAndroid应用安全方案梳理
m0_56144365的博客
07-05 779
作为独立开发者,应用被破解是一件非常让人烦恼的事情。之前有同学在我的一篇博文下面问,有没有一些 Android 防破解的方法。在多次加固、破解、再加固、再破解的过程,我也积累了一些思路和方法。这里分享一下,如果需要用到,可以作一个参考。先说一个结论,也是我在 Stackoverflow 上面的一个国外程序员的答案,就是说,APK 包已经在别人手上了,我们能做的不过是提升被破解的难度,如果真的遇到非常“执着”的,要破解一样被破解。如果逻辑非常值钱,那么最好还是把逻辑放到服务器上面。此外,加固也是一个可选的方
Android 安全策略实例讲解:SEAndroid和SELinux
u013686019的专栏
03-10 2144
说明: 第一条log对应ls,第二条对应测试代码; "scontext=":访问过程的主体,对应ls、App、进程等; "tcontext=":访问过程的客体,即访问的资源、文件等。 可见,"tcontext="正是在策略文件指定的数据。
SELinux/SEAndroid 实例简述(二) TE语言规则
sunnywalden
03-07 4107
一. 基本语法 很多te文件集在\external\sepolicy文件夹下,MTK也有很多自定义的在\device\mediatek\common\sepolicy。它的最基本样式是       allow factory powerctl_prop:property_service set;allow factory ttyGS_device:chr_file { read
Android安全策略SELinux
qq_27672101的博客
08-01 9722
SELinux原本是美国国安局联合一些公司设计的一个针对Linux的安全加强系统。 SELinux出现之前,Linux系统上的安全模型叫做DAC(自主访问控制),其原理是进程所拥有的权限与执行它的用户的权限相同(例如:以root用户启动Browser,那么Browser就有root用户的权限,在Linux系统上能干任何事情)。SELinux的出现结束了这种宽松的访问。 SELinux在DAC的基础之上,设计了新的安全模型叫做MAC(强制访问控制),其原理是任何进程想在SELinux系统干任何事情,都必
Android安全策略
yangxuehui1990的专栏
12-12 2408
这篇文章是讲解Android安全策略。          Android系统的安全策略是基于安全机制的逻辑。策略的核心内容则在Java服务库的PackageManagerService实现。从PackageManagerService.java的源码类的注释可以看到如下的的注释:          /* * * Keep track of all those .apks everywhe
Android APP安全策略
Fighting_初心的博客
01-24 1223
在移动互联网时代,APP破解已经成为产业链。APP主要有3大威胁,盗版、数据篡改和山寨。盗版是以反编译为前提通过修改某些资源文件或者是代码文件,之后重新打包二次分发。数据篡改是通过人为地使用某些专业工具来修改正版APP内存的数据,比如把一个收费的APP变成一个免费的APP。山寨主要是通过相似度来混淆用户。Android系统由于其开源的属性,市场上针对开源代码定制的ROM参差不齐,在系统层面的安全防范和易损性都不一样,Android应用市场对app的审核相对iOS来说也比较宽泛,为很多漏洞提...
Android安全策略
u012378167的专栏
12-03 826
开发一款app,保证app安全很重要,别人可以通过反编译查看你的代码获得与服务器的交互的接口,攻击服务器,监听数据报文; 下面是几种方式保证app的安全性的策略: 1.代码混淆 这样可以防止反编译时看到你的代码逻辑,修改逻辑重新打包,具体可以详见http://blog.csdn.net/u012378167/article/details/49683173 2.AndroidManifest
安卓程序逆向防护
fjnu_se的博客
12-02 1076
android系统操作系统apk的唯一识别码是靠包名和签名来做鉴别的,包名和签名是绑定在一起的,一旦apk被反编译后签名自动消失,apk签名需要签名文件,签名文件是md5值基本上是无法伪造成一致的,Android要求安装到手机上的apk文件必须有签名,而理论上开发者的签名他人是无法得到的(有密码),所以比较容易想到的就是执行签名校验,验证本程序的签名是否为合法程序。3.打包器对apk进行签名。代码混淆并没有加大逆向的难度,只是加大了源码阅读理解的难度,是一种比较基础的防御手段。下面给出基础防御的操作。
逆向工程 android,android - 从APK文件到项目的逆向工程
05-31
逆向工程 Android APK 文件可以帮助开发人员了解应用程序的内部结构和工作原理。以下是将 Android APK 文件转换为项目的步骤: 1. 下载 APK 工具(APKTool)并安装。 2. 将 APK 文件复制到您的计算机上。 3. 打开命令提示符或终端,并导航到 APKTool 的安装目录。 4. 使用以下命令反编译 APK 文件: ``` apktool d your_app.apk ``` 这将创建一个名为 "your_app" 的目录,其包含应用程序的所有文件。 5. 您现在可以查看应用程序的源代码和资源文件。您可以使用任何文本编辑器查看代码。 6. 如果您想重新编译应用程序,请使用以下命令: ``` apktool b your_app ``` 这将创建一个新的 APK 文件。 7. 如果您想在 Android Studio 查看项目,请按照以下步骤操作: - 在 Android Studio 创建一个新项目。 - 将反编译的应用程序源代码和资源文件复制到新项目。 - 通过 Gradle 构建配置文件将所需的依赖项添加到项目。 - 重新构建项目。 请注意,逆向工程可能会侵犯应用程序的版权和知识产权。在进行逆向工程之前,请确保您有权这样做。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值