《Android安全攻防权威指南》笔记(第二章)

最新推荐文章于 2024-09-18 13:53:47 发布
最新推荐文章于 2024-09-18 13:53:47 发布
阅读量259 收藏 1
点赞数
分类专栏: 读书笔记 Android 系统安全 文章标签: Android 系统安全 读书笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miao_007/article/details/83684556
版权

安卓的总体架构由5个主要层次上的组件构成,这5层是:安卓应用层、安卓框架层、dalvik虚拟机层、用户空间原生代码层和linux内核层

安全边界/信任边界,是系统中分割不同信任级别的特殊区域

  • 如内核空间与用户空间之间的边界
  • 内核空间可以对硬件执行一些底层操作并访问所有的虚拟和物理内存,而用户空间中的代码由于cpu的安全边界控制,无法访问所有内存

Android权限模型是多方面的,有API权限、文件系统权限和IPC权限。
要确定应用用户的权限和辅助用户组,android系统会处理在应用包的Androidmanifest.xml文件中指定的高级权限。
应用的权限由packageManager在安装时从应用的Manifest文件中提取,并存储在/data/system/package.xml文件中。

  • API权限用于控制访问高层次的功能,这些功能存在于Android API、框架层,以及某种情况下的第三方架构中。
  • 文件系统权限,Android的应用沙箱严重依赖于严格的Unix文件系统权限模型。
  • IPC权限直接涉及用用组建(以及一些系统得IPC设施)之前的通信,虽然与API权限也有一些重叠。

Android应用层

  • 安卓在与应用相关的多种用途中使用公钥加密算法。对于预装的应用包,使用特殊平台密钥来签署,它们拥有system用户权限。第三方应用是由个人开发者生成的秘钥签名的。通过签名机制可以阻止未经授权的应用更新

    AndroidMannifest.xml

  • 含有唯一的应用包名及版本信息 Acticity、Service、BroadReceiver和插桩定义

  • 权限定义

  • 关于应用使用并一起打包的外部程序库的信息 其他支持性的指令,如共有的UID信息、首选的安装位置和UI信息

    Intent

  • 是应用间通信的关键组件

  • 是一种消息对象,其中包含一个要执行操作的相关信息,将执行操作的目标组件信息以及其他一些标志位或支持性信息

    Activity

  • 是一种面向用户的应用组件或用户界面

  • 基于Activity基类,包括一个窗口和相关的UI元素。

    Broadcast Receiver

  • 是另一种类型的IPC端点

  • 通常会在应用希望接收一个匹配某种特定标准的隐式Intent时出现

    Service

  • Service时一类在后台运行而无需用户界面的应用组件,用户不用直接与service所属应用进行交互

  • Service也可以利用IPC机制来发送和接收Intent

  • Service必须在应用的Mnifest文件中声明

    Content Provider

  • 是为各种通用、共享的数据存储提供的结构化访问接口

  • 可用权限对Content Provider进行控制

Android框架层
是应用和运行时的连接纽带,架构层为开发者提供了执行通用任务的部件(程序包和类)
DalvikVM

  • 基于寄存器而非栈,

     开发流程:
 	(1)开发者以类似Java的语法进行编码;
 	(2)源代码被编译成.class文件;
 	(3)得到的类文件被翻译成Dalvik字节码;
 	(4)所有类文件被合并为一个Dalvik可执行文件(DEX)文件;
 	(5)字节码被DalvikVM加载并解释执行。

    Zygote

  • Android设备启动时,Zygote进程是最先运行的进程之一。

  • Zygote负责启动其他服务以及加载Android框架所使用的程序库。

  • Zygote进程作为每个Dalvik进程的加载器,通过复制自身进程副本来创建进程。

  • 启动system_server进程,这个进程容纳了所有系统核心服务,并在system的AID用户环境中以特权权限运行。

用户空间原生代码层
程序库

  • Android框架层中的较高层次类所依赖的许多底层功能都是通过共享程序库的方式来实现的,并通过JNI进行访问的。

核心服务

  • 核心服务是指建立基本操作系统环境的服务与Android原生组件。

init

  • init程序通过执行一系列命令对用户空间环境进行初始化。

property服务

  • property服务位于Android的初始化服务中,它提供了一个持续性的、内存映射的、基于键值对的配置服务

    无线接口层

  • 通讯功能

    debuggerd

  • 守护进程,提供Android基本崩溃报告

    ADB(Android调试桥)

  • 包括Android设备上的adbd守护进程,在宿主工作站上运行的adb服务器,以及相应的adb命令行客户端

Volume守护进程

  • 或称为vold,是Android系统上负责安装和卸载各种文件系统的服务

内核
Binder

  • IPC机制,提供额外的一些特性,比如对调用者和被调用者的安全验证。它已被大量的系统和框架服务所使用

ashmem

  • 匿名共享内存,一种基于文件的共享内存分配器,使用Binder IPC来允许进程识别内存区域文件描述符

pmem

  • 进程内存分配器,用于管理大块、连续的共享内存区域

日志记录器

  • 系统范围的日志功能

Paranoid Networking

  • 将网络操作和功能特性限制在特定的用户组ID
咸菜猫
关注
专栏目录
Android安全攻防指南_硬件层的攻击_编程案例解析实例详解课程教程.pdf
05-05
Android安全攻防指南》一书中,硬件层的攻击部分主要探讨了在Android系统广泛应用的背景下,如何针对各种嵌入式设备的硬件进行攻击和逆向工程。Android因其可移植性、灵活性和开放性,成为了嵌入式设备操作系统中...
android 安全攻防权威指南
u010129251的专栏
09-15 1477
第1章纵观Android生态圈 1.1了解Android的根源 1.1.1公司历史 1.1.2版本历史 1.1.3审视Android设备家族 1.1.4主体开源 1.2了解Android的利益相关者 1.2.1谷歌 1.2.2硬件厂商 1.2.3移动通信运营商 1.2.4开发者 1.2.5用户 1.3理解生态圈的复杂性 1.3.1碎片化问题 1.3.2兼容性 1.3.
Android软件安全权威指南读书笔记 (一、逆向第一个软件)
qq_39026308的博客
05-17 1007
一、逆向第一个软件 —— 《Android软件安全权威指南读书笔记 1 搭建环境 1.1 安装jdk 安装JDK并配置环境变量 1.2 安装AndroidStudio 下载链接:http://www.android-studio.org/ 1.3 安装反编译工具ApkTool 下载链接:https://ibotpeaches.github.io/Apktool 1.4 安装签名工具ApkSign 下载链接:http://www.top139.com/diy/25.html 2 创建一个Android程序
Android攻防
Yale的博客
09-26 342
在更高层次上所暴露的IPC方法,如那些由绑定服务所提供的IPC方法,通常会通过android接口定义语言(AIDL)提炼成一个抽象接口,AIDL允许两个应用使用标准化接口或“协商确定”来发送或接收数据,使得接口独立于具体的实现。   匿名共享内存服务,简称.ashmem,是另一个linux内核在android分支中添加的代码模块。Ashmem驱动基本上提供了基于文件,通过引用计数的共享内存接口
android权威指南PDF
09-03
Android开发权威指南》是一本深受开发者欢迎的学习资料,它全面覆盖了Android应用开发的核心概念和技术,是初学者和有经验的开发者深入了解Android平台的宝贵资源。这本书详细讲解了Android系统的架构、应用程序...
Android_WebView安全攻防指南2020.pdf
08-11
以下是一份详细的Android WebView安全攻防指南,涵盖了WebView的攻击面、配置与使用、URL校验以及安全防御措施。 1. **WebView攻击面** - **JavaScriptInterface接口**:在Android 4.4之前,系统中的...
AS3.0以后JNI编程遇到的cmake版本问题
热门推荐
咸菜猫的博客
02-18 1万+
编译报错,提示解决方案为安装cmake3.6.0版本,但无法通过给定链接安装 CMake ‘3.6.0’ was not found in PATH or by cmake.dir property. - CMake ‘3.10.2’ found in SDK did not match requested version ‘3.6.0’. 3.6.0在工程中并未出现,不知道是哪里指定的 默认安装...
基于权限特征和机器学习的Android恶意程序识别技术
咸菜猫的博客
09-22 2511
在做恶意邮件附件检测系统时,被要求尝试在该系统内增加apk的检测。要求使用静态分析手段且对检测速度有较高的要求。 选择权限特征是因为速度很快且相对简单,只需要解包apk然后编码二进制化的AndroidManifest文件,根据permission标签读取其需要的权限即可。 在调研过程中收集到了权限相关的数据集,而在具体的实现方法上并无太大区别,只是在需要作为特征的权限数量上有所区别。 本文无创新点...
Android8.1+AS3.3.2环境下使用xposed进行hook踩得坑
咸菜猫的博客
04-15 1027
在AS3.3.2及Android8.1环境下下复现丑小鸭大佬的操作 教程地址:https://www.52pojie.cn/thread-850885-1-1.html 基本按照教程走,大佬采用的是AS3.0.1 nexus4 以及xposedbridge54版本 Xposed框架安装不再赘述,本次采用Android8.1下的 90 beta3版本 仅叙述由于环境不同而遇到的一些问题及解决方案 基...
IDA7.0导入jni.h时出现compiler未配置的warning
咸菜猫的博客
04-11 633
问题: 按照说明打开option下的compiler 因而无法导入jni.h 解决方案: 在view菜单中打开subviews下的Type libraries 在空白处右键导入library 选择Android ARM 并点OK按钮 此时compiler内容将发生变化,若未改变,请按图中配置 再次导入jni.h 可以修改某类型为JNIEnv* ...
2020秋移动安全面经(个人向)
咸菜猫的博客
11-13 591
https://github.com/cckenny/2020_autumn_mobile_security_interview
lxml tostring()不能显示中文 解决方案
咸菜猫的博客
10-09 566
初始态: etree.tostring(layOut) 输出: 增加encoding: etree.tostring(layOut, encoding = "utf-8") 输出: 增加decode: etree.tostring(layOut, encoding = "utf-8").decode('utf-8') 输出: ...
小商品市场配电系统安全用电解决方案
acrel___wy的博客
09-18 810
市场前临省道,后枕沪、学、甬高速公路,东离市2公里,西距国际机场3公里,市区多条公交车直抵市场,形成了极为方便的立体交通网络。项目需求:对该其三级配电系统进行智能化升级改造,使得轻纺城电气安全管理从传统的“人防”“物防”为主进化到“人防”“物防”“技防”“联防”四防一体化的新业态,限度做到“早预防、早发现、早隐患”,达到“电不伤人、电不起火、电不漏电、节能用电、远程控制等功能”的目的,提升配电系统的用电安全性、可靠性,提高配电系统的智能化监测和保护水平。此项目为二期,包含2幢楼,规模大于一期。
基于java的技术大健康综合咨询问诊平台的设计与实现.docx
09-19
基于java的技术大健康综合咨询问诊平台的设计与实现.docx
#_ssm_121_mysql_酒店管理系统_.zip
09-19
均包含代码,文章,部分项目包含ppt
#_ssm_099_mysql_花卉养殖知识平台_.zip
09-19
均包含代码,文章,部分项目包含ppt
HTML+CSS实现一个好看的动态交互效果底部导航栏源码
最新发布
09-19
演示地址:https://blog.csdn.net/qq_41221596/article/details/142372140
电子卫浴,基于8266,云智易,远程控制浴缸、光波房、温蒸房的工作状态 Android版.zip(毕设&课设&实训&大作业&竞赛
09-19
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用
Android安全攻防指南:硬件层攻击与逆向技术详解
通过本文对硬件层攻击的案例分析和解析,读者可以更深入地了解Android系统的安全性问题,从而增强对系统安全性的认识,防范潜在的安全威胁。Android系统在嵌入式设备中的应用前景广阔,但也需要不断改进和加强安全性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值