![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
系统安全
咸菜猫
27岁,是社畜
展开
-
2020秋移动安全面经(个人向)
https://github.com/cckenny/2020_autumn_mobile_security_interview原创 2020-11-13 12:57:29 · 554 阅读 · 0 评论 -
《Android安全攻防权威指南》笔记(第二章)
安卓的总体架构由5个主要层次上的组件构成,这5层是:安卓应用层、安卓框架层、dalvik虚拟机层、用户空间原生代码层和linux内核层安全边界/信任边界,是系统中分割不同信任级别的特殊区域如内核空间与用户空间之间的边界内核空间可以对硬件执行一些底层操作并访问所有的虚拟和物理内存,而用户空间中的代码由于cpu的安全边界控制,无法访问所有内存Android权限模型是多方面的,有API权限、...原创 2018-11-03 10:11:38 · 245 阅读 · 0 评论 -
APK反编译之一:基础知识()
作者:lpohvbe | http://blog.csdn.net/lpohvbe/article/details/7981386 这部分涉及的内容比较多,我会尽量从最基础开始说起,但需要读者一定的android开发基础。但注意可能讲解详细得令人作呕,请根据个人理解程度斟酌。APK、Dalvik字节码和smali文件APK文件 大家都应该知道APK文件其实就是一...转载 2018-11-14 16:17:36 · 396 阅读 · 0 评论 -
IDA7.0导入jni.h时出现compiler未配置的warning
问题:按照说明打开option下的compiler因而无法导入jni.h解决方案:在view菜单中打开subviews下的Type libraries在空白处右键导入library选择Android ARM 并点OK按钮此时compiler内容将发生变化,若未改变,请按图中配置再次导入jni.h可以修改某类型为JNIEnv*...原创 2019-04-11 22:06:02 · 622 阅读 · 0 评论 -
Android8.1+AS3.3.2环境下使用xposed进行hook踩得坑
在AS3.3.2及Android8.1环境下下复现丑小鸭大佬的操作教程地址:https://www.52pojie.cn/thread-850885-1-1.html基本按照教程走,大佬采用的是AS3.0.1 nexus4 以及xposedbridge54版本Xposed框架安装不再赘述,本次采用Android8.1下的 90 beta3版本仅叙述由于环境不同而遇到的一些问题及解决方案基...原创 2019-04-15 18:04:58 · 1014 阅读 · 0 评论 -
安卓安全技术方向
就拿Android系统这个具体实例来说,首先从整体上看APP安全是整个Android系统安全的一部分。Android安全可以划分成4部分: APP 安全, Framework 层安全, Linux 内核安全和硬件安全。APP 层安全又可以分服务端和客户端。服务则可能的安全问题跟传统web安全问题类似,如sql注入、CSRF、XSS、越权等,整体的解决办法是在开发中使用成熟的安全框架,比如ESAP...转载 2019-04-03 15:10:39 · 958 阅读 · 0 评论 -
基于权限特征和机器学习的Android恶意程序识别技术
在做恶意邮件附件检测系统时,被要求尝试在该系统内增加apk的检测。要求使用静态分析手段且对检测速度有较高的要求。选择权限特征是因为速度很快且相对简单,只需要解包apk然后编码二进制化的AndroidManifest文件,根据permission标签读取其需要的权限即可。在调研过程中收集到了权限相关的数据集,而在具体的实现方法上并无太大区别,只是在需要作为特征的权限数量上有所区别。本文无创新点...原创 2019-09-22 20:04:33 · 2452 阅读 · 5 评论