android移动安全

最新推荐文章于 2024-05-11 18:39:05 发布
最新推荐文章于 2024-05-11 18:39:05 发布
阅读量164 收藏
点赞数
分类专栏: 网络安全学习笔记 文章标签: linux 服务器 vim
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/naxiaorongshixiatian/article/details/124839368
版权

听了一个移动安全的分享会,暂时就把笔记记到这里吧。

简单的描述下自己对android移动安全的理解
在对android做渗透测试时,首先要脱壳,脱壳之后才能进行后续操作。
android一般有自己壳,这个壳有免费的有收费的。
我们首先需要先把dex变为jar脱壳,然后利用jd-gui读取jar里的java源码。
可以读取jar里的java源码后

  1. 针对客户端做一些代码审计、挖掘漏洞(敏感信息)等。
  2. 针对服务端,可以利用hook(xpose、frida)工具勾住检测到你hook工具的代码,然后利用hook修改勾到的代码,从而达到渗透的目的。
    hook的作用
    hook本身是为了方便我们做渗透的,比如有些东西加了密 我们抓包抓不到 这个时候就可以利用hook勾过来,看看是如何加密的也好,修改加密的方式也好,反正就是怎么方便自己做渗透怎么来。
    (非专业安全人士的浅显理解)
naxiaorongshixiatian
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android 系统安全内容总结
鹅鹅鹅的博客
01-30 2009
android 系统安全
[日更-2019.5.6、7] Android 系统的安全性分析(一)--移动设备上的安全威胁
weixin_33860553的博客
06-04 454
2019独角兽企业重金招聘Python工程师标准>>> ...
2024年网络安全最全Android安全——客户端安全要点(1),快速学会
最新发布
2401_84264010的博客
05-11 588
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。HTTPS的主要思想是在不安全的网络上创建一安全信道,并可在使用适当的加密包和服务器证书可被验证且可被信任时,对窃听和中间人攻击提供合理的防护。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。该特性让应用可以在一个安全的声明性配置文件中灵活的自定义其网络安全设置,而无需修改应用代码,满足更高的安全性要求。
保护您的Android应用程序:Android应用程序安全一览
Karka_的博客
03-11 1654
我们都知道Android是为所有人设计的——开放、面向开发者、面向用户,这种开放性为今天和明天的移动技术提供了很多便利。然而,开放性也带来了需要妥善处理的安全风险。安全是我们所有人都关注的重要问题。无论是我们的个人数据、电子邮件、电话号码、凭证、服务器之间的通信、固件等,我们都希望保护我们的信息安全。作为Android开发者,您必须从头开始考虑安全性来构建应用程序。用户信任您的应用程序处理敏感数据,并期望其隐私和安全得到尊重。
基于Android移动安全的回顾、现状和展望.pdf
08-07
Android 系统回顾 Android 漏洞回顾 Android病毒回顾 Android安全生态
Android移动安全攻防实战(微课视频版)参考资料
04-05
Android移动安全领域,攻防实战是一项至关重要的技能。随着智能手机的普及,Android系统的安全问题愈发突出,开发者、安全研究人员以及普通用户都需要对这方面的知识有所了解。《Android移动安全攻防实战》这本书...
Android移动安全攻防实战(微课视频版)程序代码
04-05
Android移动安全攻防实战(微课视频版978-7-302-60222-4)配书程序代码 android_tools-master.zip Apktool-master.zip deflat-master.zip FART-master.zip frida-master.zip jadx-master.zip Mobile-Security-...
Android移动安全攻防实战(微课视频版)相关实例
04-05
Android移动安全攻防实战(微课视频版978-7-302-60222-4)配书相关实例 1.6 Root安卓系统 2.1 反编译APK 5.2 JEB 5.3 Jadx-gui 5.4 010-editor 6.2 IDA Pro 工具 6.3 JDB调试器 7.2 Xposed 框架 9.1 Frida 脱壳 9.2 ...
Android移动安全攻防实战(微课视频版)随书课件PPT
04-05
Android移动安全攻防实战(微课视频版978-7-302-60222-4)随书课件PPT 第1章-构建Android安全分析环境.pptx 第2章-破解第一个Android应用.pptx 第3章-移动APP安全基线.pptx 第4章-MobSF移动安全框架.pptx 第5章-静态...
移动应用APP安全开发要求、安全检测标准-android
03-19
本文根据owasp出具的2016移动应用top10的checklist翻译而来,适用于所有android应用
Android安卓安全和隐私保护
ryanzzzzz的博客
06-21 2720
此外,Android应用程序支持KeyStore API,它可以安全地存储和检索密钥和证书,同时支持TLS,该协议用于加密网络通信,保护通信数据的机密性和完整性。Android是一款由Google开发的移动操作系统,它的发展历史可追溯到2003年,至今经历20年发展成一款广泛使用的智能手机操作系统,并延伸到其他移动领域,如平板电脑、智能电视等。:如前面所述,Android系统通过多种内存保护技术,例如内存隔离、内存地址随机化、堆栈保护、NX技术和内存加密等,来保护应用程序的安全性,从而防止恶意软件攻击。
Android系统安全
m0_64862833的博客
03-14 1696
Android安全介绍。
Android 系统的安全性分析(2)--Android安全模型介绍
Android系统工程师--小馬佩德罗
04-11 571
Android 安全模型同样利用了 Linux 内核提供的安全特性。Linux是一个多用户的操作系统,内核可以把用户资源相互隔离,就像它隔离进程一样。在 Linux 系统内,一个用户不能访问另一用户的文件(除非有明确的授权),并且除非对应的可执行文件的 set-user-ID或set-group-ID 位(SUID 和SGID)被设置,那么每个进程使用启动它的用户身份运行(用户和组ID,通常指UID和 GID)。Android利用了这个用户隔离机制,但与传统的桌面或服务器版的Linux系统有所不同。
Android安全机制介绍及实践
虎哥LoveDroid
09-19 450
上图是我们熟知的Android系统架构图,分层的结构有利于权限的分级管理,对系统安全提供了一定的保障。 Android系统采用分层的架构,由底层到上层依次为Linux内核层、HAL层、Native Lib及Runtime lib层、JNI层、framework层和应用程序层组成。 Android应用程序组件是Android应用程序的基本组成单元,组件类型有Activity、Service、Broadcast Receiver、Content Provider等。
android安全基础知识学习
LJFYYJ的博客
07-25 1603
android Dalvik层和Native层逆向 JEB静态分析、动态调试 IDA静态分析、动态调试
Android应用安全常见问题及解决方案,先睹为快
2401_83620654的博客
03-27 690
最后为了帮助大家深刻理解Android相关知识点的原理以及面试相关知识,这里放上相关的我搜集整理的24套腾讯、字节跳动、阿里、百度2019-2021BAT 面试真题解析,我把大厂面试中常被问到的技术点整理成了视频和PDF(实际上比预期多花了不少精力),包知识脉络 + 诸多细节。还有 高级架构技术进阶脑图 帮助大家学习提升进阶,也节省大家在网上搜索资料的时间来学习,也可以分享给身边好友一起学习。Android 基础知识点Java 基础知识点Android 源码相关分析常见的一些原理性问题。
Android智能手机安全解决方案
江淋的专栏
12-21 3705
1. 终端安全解决方案全景 1.1. ANDROID系统框架预览 此外,鉴于许多硬件厂商不希望公开其设备驱动程序,GOOGLE在运行时库层对下屏蔽实现细节,对上提供统一接口增加了硬件抽象层. 1.2. ANDROID本身安全机制 Android系统不仅提供了开放的生态,而且针对自身特点在系统各层都提供安全机制,确保A
Android安全——客户端安全要点,h5开发移动
m0_66145060的博客
01-11 645
作为一个开发人员,必须具备安全意识,掌握基础的安全知识,为打造更加安全应用做出努力。本文浅谈Android客户端的安全问题,涉及组件、WebView、存储、传输、日志、混淆、应用加固等安全漏洞及防护策略,运用更加合理的配置与防护措施来提高应用安全级别。 二、组件安全: 规范安卓标准组件(Activity、Service、Receiver、Provider)的访问权限。 这里提到的组件访问权限主要是指跨应用的进程间通信(IPC,Inter-Process Communication),开发者可以限定应用
Android So ELF的文件格式分析(1).pdf
04-22
本文档深入探讨了Android So ELF(Executable and Linkable Format)的文件格式,特别是针对其在Android系统中的应用...移动安全,尤其是针对Android设备,更是需要开发者充分理解这些底层技术,以实现有效的防护措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值