一点安全攻防

最新推荐文章于 2021-09-18 14:47:47 发布
最新推荐文章于 2021-09-18 14:47:47 发布
阅读量540 收藏
点赞数
分类专栏: Android逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pomelozero/article/details/46916779
版权

1.      代码混淆技术,native代码加upx壳,

2.      对抗动态,androidManifext.xml文件的application标签中加入android:debuggable=”false”,再android.os.Debug.isDebuggerConnected()

3.      检测模拟器 如在其中则中止

4.      签名保护:软件中检查软件的签名的hashcode,破解后的肯定会变

5.      检验保护:运行时检查dex文件的hash值(可md5计算得到),并保存在网上,运行时联网检查。

 

永久root后,root工具一般会在/system/app目录写入root权限管理软件(superuser.apk),及向/system/bin  || /system/xbin下写入su程序。

串谋攻击,activity劫持

 

Service、组件指定Intent-filter后,默认是可以被外部程序访问的。

组件声明时可以通过指定android:exported=”false”,来设置组件不能被外部程序调用,签名相同,用户ID相同的程序共享同一个进程空间,没有组件访问限制。

如要供外部使用可以用
<activity android:name=”xxx”

android:permission”xyz”>

                外部如要使用则加入:

                <user-permissionandroid:name=”xyz”/>

Activity劫持

组件声明时android:excludeFromRecents=”true”时则不会出来在后台程序列表。

SendBroadcase(intent) 或 sendOrderedBroadcase() 全系统广播,如使用intent.setclass则被被本实例接收。

 

 

 

pomelozero
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
判断apk是否运行在调试状态的方法Debug. isDebuggerConnected之原理
漫步者的博客
01-21 4687
Debug. isDebuggerConnected 可以判断当前apk是否运行在debug状态。 其实调用VMDebug. isDebuggerConnected方法 ​/dalvik/​vm/​native/​dalvik_system_VMDebug.cpp 0337 static void Dalvik_dalvik_system_VMDebug_isDebuggerConn
Android安全防护之旅---应用"反调试"操作的几种方案解析
尼古拉斯.赵四的博客
04-18 912
​一、前言 在之前介绍了很多破解相关的文章,在这个过程中我们难免会遇到一些反调试策略,当时只是简单的介绍了如何去解决反调试,其实在去年我已经介绍了一篇关于Android中的安全逆向防护之战的文章:Android安全逆向防护解析;那么这篇文章就来详细总结一下,现阶段比较流行的几种反调试解决方案。 二、反调试方案分析 第一种:先占坑,自己附加 代码非常简单,在so中加上这行代码即可:pt...
android的系统自带函数检测调试
深耕安全技术研究
08-04 2201
简介 通过android系统自带的函数android.os.Debug.isDebuggerConnected(), 可以进行判断是否android的应用程序是否在被调试状态。 原理分析 分析android自带调试检测函数isDebuggerConnected()在native的实现; android系统有两中模式分别为dalvik模式和art模式,下面分别对这两种模式下进行做反调试检测做解析。 1.dalvik模式下: 通过获取到进程中libdvm.so中的dvmDbgIsDebuggerConnecte
手动绕过百度加固Debug.isDebuggerConnected反调试的方法
Fly20141201. 的专栏
10-14 4466
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/78237571 1.调用Debug.isDebuggerConnected函数这种反调试的Android加固比较少,主要是因为Debug.isDebuggerConnected这种方法的反调试作用不大,过掉也比较容易。百度的Android应用加固使用了调用Debug.isD
Android安全防护之旅---几行代码让Android应用变得更加安全
编码美丽
07-16 1203
我们在编码美丽微信公众号已经弄过了很多app了,不管是协议还是外挂,我们都是那么一路走过来了,在操作的过程中也发现了很多问题就是应用不在乎安全问题带来的后果,因为安全始终...
无线网络安全攻防实战完全版
11-30
无线网络安全攻防实战完全版,全部内容,找的好幸苦,特放上来和大家一块分享,还有一点就是本人等级低只能上传15MB的文件权限,还望大家谅解。
无线网络安全攻防实战完全版共7个压缩包
11-30
无线网络安全攻防实战完全版,全部内容,找的好幸苦,特放上来和大家一块分享,还有一点就是本人等级低只能上传15MB的文件权限,还望大家谅解。
安卓逆向之java层反调试isDebuggerConnected
weixin_42545308的博客
02-17 1302
在做某app的so层逆向时,发现ida附加jdb,在linker加载so的时候崩了。发现了java层的Debug.isDebuggerConnected()。 虽然不是因为这个原因导致的ida动态调试失败,但是在网上查阅怎么绕过java层反调试的时候,发现全网都是抄一份百度加固的Debug.isDebuggerConnected(),说是改smali然后回编译。然而根本没用,现在的app都有签名校验,改完回编译app根本打不开。所以在这里记录一下绕过方法。 其实很简单,直接hook系统函数isDebugge
逆向Android软件的步骤(自己增加补充了一些内容)
gaotangtiankai的专栏
12-05 9181
逆向Android软件的步骤:         首先使用反编译的工具对反编译,然后阅读反汇编代码,如果有必要还会对其进行动态调试,找到突破口后注入或直接修改反汇编代码,最后重新编译软件进行测试。整个过程可分为反编译、静态分析、动态调试、重编译等4个环节。         结论:反破解技术也是从这四个方面进行的。 一、对抗反编译工具(如ApkTool、BackS
2021-09-18 安卓常见反调试
classdota的博客
09-18 805
ANDROID调试检测技术汇编 1 调试器调试端口 2 调试器进程名 3 父进程名检测 4 自身进程名检测 5 apk线程检测 6 apk进程fd文件检测 7 安卓系统自带调试检测函数 8 ptrace检测 9 函数hash值检测 10 断点指令检测 11 系统源码修改检测 12 单步调试陷阱 13 利用IDA先截获信号特性的检测 ...
Android反调试检测
re_psyche的博客
09-07 2702
java层保护 1 代码混淆 apk应用在被逆向分析时,java层代码就像被扒光一样,而native代码分析难度大,但是需要扎实的c/c++基础。这个时候大家就可以考虑一下代码混淆技术稍作保护(毕竟看着好多abc也挺烦的)。Android开发中提供了Proguard这一工具来进行代码混淆。 这里只做简单介绍,Proguard是一个开源项目,他能够对Java类中的代码进行压缩(Shrink),优化(...
Android安全防护/检查root/检查Xposed/反调试/应用多开/模拟器检测(持续更新)
weixin_34392906的博客
07-13 7178
转载请注明出处,转载时请不要抹去原始链接。 代码已上传git,欢迎star/fork/issue https://github.com/lamster2018/EasyProtector 复制代码 文章目录 食用方法 root权限检查 Xposed框架检查 应用多开检查 反调试方案 模拟器检测 TODO 使用方法 implementation 'com.lahm.library:easy-...
浅谈android反调试之 API判断
weixin_33728268的博客
05-02 146
浅谈android反调试之 API判断 反调试:利用Java层API来判断Android程序是否是处于被调试下。1.直接调用系统的android.os.Debug.isDebuggerConnected()方法我们进行动态调试的时候,其中有一个步骤是进行jdb连接操作:jdb -connect com.sun.jdi.SocketAttach:...
Dalvik指令集 (smali汇编)
零点起步
07-13 5069
Dalvik虚拟机是基于寄存器架构的,数据的访问通过寄存器单间直接传递。对java的每个线程都有一个pc计数器和一个java栈。Pc计数器类似arm cpu中的PC寄存器和x86 cpu中的IP寄存器,不同的是,PC计数器只对当前方法有效。   JIT(just-in-timeCompilation)即时编译也叫动态编译分为method方式和trace方式 Trace能快速地获取“热路径”代
动态调试android, ddms&ida
零点起步
07-16 1656
Android NDK R8提供四套运行时环境来支持c++特性: System, gabi++, stlport, gnustl Gnustl支持 C++exceptions, C++ RTTI, Standard Library. 其他的不一定全支持。 动态调试: 1.      手动添加log.v() 2.      栈跟踪 new Exception(“print trace”)
静态分析android代码, 循环与trycatch
零点起步
07-16 910
一:阅读dalvik字节码,可用ida阅读dex, 或直接文本阅读smali文件 二:阅读java源码,可用dex2jar生成jar文件,再使用jd-gui来阅读jar文件的源码。 Android.intent.category.LAUNCHER 在程序列表中可见。 1.            application类用于组件之间传递全局变量在主activity启动之前做一些工作,主acti
简单破解的简单步骤
零点起步
07-13 645
验证登入框 1.      apktool 编译出来 2.      根据登入失败字符串去res\values\strings.xml查找name,再在同目录下的public.xml查找id,最后在smali里找调用处,最后修改判断处。 3.      签名修改好的apk \apk>jarsigner -keystoreC:\snowtool\android\apktool\apktool
Android Studio 1.1.0 导入eclipse android project
零点起步
07-13 440
1.      Import project  目标eclipse工程 2.      3.      修改src下的build.gradle compileSdkVersion 19   minSdkVersion 19  targetSdkVersion21 compile 'com.android.support:support-v4:22.1.1' 改完之后就变成如图: 4.
太原理工网络攻防题库:SQLMap与拒绝服务攻击详解
3. **TCP协议理解** - SYN洪泛攻击利用了TCP的三次握手过程来发起攻击,选项D说明了这一点。 4. **ARP协议** - ARP协议在主机间通信时,主机A向B发起查询时,目的MAC地址应为广播地址,选项A正确。 5. **拒绝服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值