omnispace的博客

专注AI,物联网,区块链,安卓以及相关安全技术

2016年Android恶意软件专题报告

摘    要 2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本。2016年全年,从手机用户感染恶意程序情况看,360互联网安全中心累计监测到Android用户感染恶意程序2.53亿,平均每天恶意程序感染量约为70...

2017-04-24 16:29:40

阅读数 12435

评论数 0

科普 | 你必须了解的漏洞利用缓解及对抗技术

随着软件系统越来越复杂,软件漏洞变得无法避免。业界逐渐推出了让漏洞无法利用或利用难度提高的方法,简称漏洞缓解技术。我们简单介绍下Android和iOS中广泛使用的一些漏洞缓解及可能的绕过技术。当然这里也包含一些相关联的安全限制,而非真正意义的缓解技术。 缓解及绕过技术点 ...

2017-04-24 16:23:38

阅读数 2616

评论数 0

探秘身份认证利器——声纹识别!

在这个移动互联网大行其道的年代,人们不用互相见面就可以完成很多事情,比如社交、购物、网上开店、金融交易等等,但是如何验证身份变成了人和人在不见面的情况下最难的事情。传统的解决方案就是密码或者秘钥,它需要你记住或者存起来,容易忘又容易丢,还容易被黑客利用各种手段攻击。有多少人使用“123456“这种...

2017-04-24 16:20:55

阅读数 6663

评论数 1

基于机器学习的web异常检测

Web防火墙是信息安全的第一道防线。随着网络技术的快速更新,新的黑客技术也层出不穷,为传统规则防火墙带来了挑战。传统web入侵检测技术通过维护规则集对入侵访问进行拦截。一方面,硬规则在灵活的黑客面前,很容易被绕过,且基于以往知识的规则集难以应对0day攻击;另一方面,攻防对抗水涨船高,防守方规则的...

2017-04-24 16:13:12

阅读数 2960

评论数 0

来自高维的对抗 - 逆向TinyTool自制

一、序 无论是逆向分析还是漏洞利用,我所理解的攻防博弈无非是二者在既定的某一阶段,以高维的方式进行对抗,并不断地升级维度。比如,逆向工程人员一般会选择在Root的环境下对App进行调试分析,其是以root的高权限对抗受沙盒限制的低权限;在arm64位手机上进行root/越狱时,ret2usr...

2017-04-24 16:10:08

阅读数 334

评论数 0

浅谈android hook技术

前言 在测试android过程中,能对函数进行hook能帮助更加深入的进行测试,本文简单介绍了hook框架xposed和frida,从简单的小例子做了简单的演示,算是自己的学习的过程,是个入门的过程。 xposed框架 xposed,主页:http://r...

2017-04-24 16:06:33

阅读数 1512

评论数 0

利用FRIDA攻击Android应用程序(二)

在本系列文章的第一篇中,我们已经对Frida的原理进行了详细的介绍,现在,我们将演示如何通过Frida搞定crackme问题。有了第一篇的内容作为基础,理论上讲这应该不是什么难事。如果你想亲自动手完成本文介绍的实验的话,请下载  OWASP Uncrackable Crackme Lev...

2017-04-24 16:04:39

阅读数 998

评论数 0

利用FRIDA攻击Android应用程序(一)

前言 直到去年参加RadareCon大会时,我才开始接触动态代码插桩框架Frida。最初,我感觉这玩意还有点意思,后来发现这种感觉是不对的:应该是非常有意思。您还记得游戏中的上帝模式吗?面对本地应用程序的时候,一旦拥有了Frida,也就拥有了这种感觉。在这篇文章中,我们重点介绍Frida在A...

2017-04-24 16:01:34

阅读数 2531

评论数 2

在Android Native层中创建Java虚拟机实例

前言 Android应用中JNI代码,是作为本地方法运行的。而大部分情况下,这些JNI方法均需要传递Dalvik虚拟机实例作为第一个参数。例如,你需要用虚拟机实例来创建jstring和其他的Java对象、查找类或成员变量等。大部分情况下,在你用JNI接口从Java层调用Native层中的代码...

2017-04-24 15:57:06

阅读数 546

评论数 0

Android安全开发之启动私有组件漏洞浅谈

0x00 私有组件浅谈 android应用中,如果某个组件对外导出,那么这个组件就是一个攻击面。很有可能就存在很多问题,因为攻击者可以以各种方式对该组件进行测试攻击。但是开发者不一定所有的安全问题都能考虑全面。  对于这样的问题,最方便的修复方式就是在确定不影响业务的情况下...

2017-04-24 15:53:26

阅读数 462

评论数 0

总结】Android辅助功能(一)-AccessibilityEvent的分发

目前关于辅助功能的使用的文章很多,但鲜有分析其具体实现的,本文基于Andoird 7.1.0_r7源码分析一下辅助事件是怎么分发的,只涉及事件的分发和辅助App的接收,之后有机会再讲一讲获取AccessibilityNodeInfo、进行操作等等的源码流程。 文中“目标App”指的是发出辅助...

2017-04-24 15:35:17

阅读数 9775

评论数 0

Android无埋点数据收集SDK关键技术

前言   鉴于日益强烈的精细化运营需求,网易乐得从去年开始构建大数据平台,>因此立项,用于向大数据平台提供全量,完整,准确的客户端数据.   >Android端从着手,到经历重构,逐步完善到现在已经有快一年的时间了.期间从开源社区以及同行中得到了一些很有意义的技术参考,因此在这个S...

2017-04-24 15:29:19

阅读数 2700

评论数 0

Android AOP之字节码插桩

背景   本篇文章基于《网易乐得无埋点数据收集SDK》总结而成,关于网易乐得无埋点数据采集SDK的功能介绍以及技术总结后续会有文章进行阐述,本篇单讲SDK中用到的Android端AOP的实现。   随着流量红利时代过去,精细化运营时代的开始,网易乐得开始构建自己的大数据平台。其中,客户端数据采...

2017-04-24 15:25:57

阅读数 1641

评论数 0

Android呼出电话流程(原)

一、应用层的流程 1.1、拨号盘初步处理 [java] view plain copy @DialpadFragment.java   public void dialButtonPressed() {       //得到号码     ...

2017-04-20 15:45:25

阅读数 2126

评论数 0

ContentProvider源码分析(原)

一、前言         ContentProvider作为Android四大组件之一,承担着数据存储的作用,本文用一个最典型的删除(delete)操作,按照Android源码,从应用层的getContentResolver()入手,一步步的分析到ContentProvider内部,最终...

2017-04-20 15:39:39

阅读数 305

评论数 0

Android短信发送流程之多收件人发送(原)

前面的《Android短信发送流程之长短信发送》中介绍了长短信对于普通短信的区别,而对于多收件人的情况,在SmsMessageSender的queueMessage()方法中我们了解到,发送之前,将多收件人的短信进行拆分,放入"content://sms/queued"队列中,...

2017-04-20 15:35:06

阅读数 825

评论数 0

Android短信发送流程之长短信发送(原)

从前面《Android短信发送流程之普通短信发送》流程看到,长短信与普通短信的流程从SmsManager的sendMultipartTextMessage()方法开始区分,现在我们来看长短信的流程: [java] view plain copy @Sms...

2017-04-20 15:33:41

阅读数 516

评论数 0

Android短信发送流程之普通短信发送(原)

我们先来看最简单的流程入手分析,即收件人只有一个,而且不是长短信的情况。 一、地址有效性检测         当点击发送按钮时,触发onClick事件: [java] view plain copy @ComposeMessageAc...

2017-04-20 15:31:56

阅读数 951

评论数 0

Android开发之Android5.1.1(CM12.1)源码中短信发送流程解析

首先我要从SmsManager开始一步步深入了解,相信大家在学习Android基础的时候接触过这个类。它在/frameworks/opt/telephony/src/java/android/telephony路径下,SmsManager:提供管理短信操作,如发送数据,文本和PDU短信。通过调用静...

2017-04-18 09:04:40

阅读数 605

评论数 0

Android 代码优化工具FindBugs

1.前言: 在我们平时项目开发中,经常会写一些不严谨的代码或者一些比较低级的错误代码,但是这些错误往往很难被发现,这样就导致了我们的项目中会隐藏了很多影响性能甚至是导致闪退的错误代码,于是许多响应的检测工具就出现了.在这里我就介绍一下我比较常用的几个检测工具吧 项目DEMO源码 ...

2017-04-17 13:21:09

阅读数 2355

评论数 1

提示
确定要删除当前文章?
取消 删除
关闭
关闭