检测移动端内存敏感数据方法(安卓)

最新推荐文章于 2024-05-15 05:27:39 发布
最新推荐文章于 2024-05-15 05:27:39 发布
阅读量1.5k 收藏 6
点赞数 1
分类专栏: 安卓
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30237715/article/details/108227210
版权
这篇博客介绍如何在Android设备上检测应用程序内存中的敏感数据。首先,通过设置Android SDK环境并使用ddms工具捕获HPROF文件。接着,使用hprof-conv工具转换文件,以便于用MAT工具分析。在MAT中,通过Histogram和正则表达式搜索敏感字段,判断是否进行了脱敏或加密处理。
摘要由CSDN通过智能技术生成

一、背景:
有时因为手机端应用程序备案的需求,需要将手机内存中存储的应用敏感数据进行脱敏或加密处理,我们再验证是否符合要求时,需要通过工具和技术去测试。
二、测试步骤:
1、PC端上安装android sdk并且设置好环境变量,网上资料很多,不再详述;
2、命令行执行ddms,打开窗口,左侧列表中找到被测应用的名称并选中;
在这里插入图片描述
3、在手机或模拟器上操作相应的页面(这个页面中的数据就是你要检测是否在内存中加密处理了),操作完成以后,点击窗口左上角的Dump HPROF file按钮,将文件导出;
4、对导出的文件进行格式转换,因为最终要用MAT工具将内存文件打开,需要将导出的原始文件通过安卓sdk中的hprof-conv工具进行转化,命令如下:

hprof-conv /User/finup/Desktop/orignal.hprof /User/finup/Desktop/convert.hprof

5、下载Memory Analyzer即MAT工具,下载地址为:https://www.eclipse.org/mat/downloads.php
完成后解压安装,安装完成后打开可能会遇到下面这样的错误。

An error has occurred.
See the log
最低0.47元/天 解锁文章
力先生
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[车联网安全自学篇] Android安全之APK内存敏感信息泄露挖掘「动态分析」
橙留香Park的博客
08-30 898
静态分析可以帮助我们在代码中发现问题,但它不能提供关于数据在内存中实时暴露了多长时间的统计信息和泄露的具体敏感信息内容以及识别闭源依赖关系中的问题,这就需要我们使用动态分析APK应用程序来解决这个问题通过调试器/动态仪器进行实时分析分析一个或多个内存转储注:因为前者(通过调试器/动态仪器进行实时分析)更多的是一种通用的调试方法,所以我们将集中讨论后者(分析一个或多个内存转储)那么在检测APK应用程序时,内存搜索分析可让我们更加了解APK应用程序进程内存内存中都做了什么?以及它是否会暴露什么?.......
Android 读取存储 检测,检测Android本地存储是否有敏感信息
weixin_32108979的博客
05-26 345
目录Android本地存储数据的地方如何读取内存SQLiteShared Preferences内部存储外部存储(SDcard)其它程序检测Android本地存储数据的地方内存Internal StorageSQLiteShared Preferences内部存储-硬盘外部存储(SDcard)其它如何读取简单粗暴adb shellsu root # 必须rootcd ...内存因为Android将...
IMSI-catcher:可发现附近手机敏感信息的工具
12-05 1751
严正声明:该工具主要是为了让大家更好的了解GSM网络的工作原理而设计开发的,请不要用于恶意目的! 前言 IMSI-catcher是一个可以帮助你发现附近手机的IMSI号码,国家,品牌和运营商等信息的工具。 你需要准备的设备 一台PC电脑 1个带有天线的USB DVB-T key(RTL2832U)(大概在15美元以内),或是一部Osmoc...
Android App内存泄露测试方法总结
最新发布
2301_82243558的博客
05-15 1223
前台进程:当前运行的,基本不死;可见进程:界面可以见到,比如被遮挡;服务进程:进程带后台服务的,比如播放器;后台进程:点击home键,但不退出,就是后台进程了,有比较大几率会被杀;空进程:退出应用程序,还在后台保留这空进程,为的是加快启动速率,最优先。
[免费专栏] Android安全之利用ADT获取内存中的敏感信息
橙留香Park的博客
08-30 643
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
Android 内存检测
July_JC的专栏
04-25 1818
本文转载自:http://www.2cto.com/kf/201310/249230.html,还没有试验,留着以后用 1.   Introduction Android对内存的使用包括内存泄漏和内存越界,内存泄漏会导致系统内存减少,最终分配不到内存,这样大的程序就不能运行,甚至系统没有内存而崩溃。Android中kernel和应用程序都可能会有内存泄漏和越界。对于Java
Android-SecureKeys以简单安全的方式存储敏感数据
08-13
SecureKeys 以简单安全的方式存储敏感数据
基于图像识别的移动端应用控件检测方法.pdf
08-26
总结来说,基于图像识别的移动端应用控件检测方法是移动应用测试领域的一个重要突破,它结合了计算机视觉与自动化测试的最新进展,为解决复杂UI环境下的测试问题提供了一种创新解决方案。未来,随着深度学习技术的...
移动端检测更新.txt
05-18
移动端检测更新,调用h5+api实现获取当前webapp的版本号和数据库中版本进行比较,检测更新下载新的安装包
移动端开机自启动软件 安卓apk Android 移动端
02-01
移动端开机自启动软件 安卓apk
移动端的数据分析.mp4
02-28
移动端的数据分析.mp4
JS检测移动端横竖屏的代码
10-22
主要介绍了JS检测移动端横竖屏的代码,非常不错具有参考借鉴价值,需要的朋友可以参考下
知乎 Android 客户端三方库敏感代码扫描机制 - FindDanger
qq_43093708的博客
10-20 605
背景 知乎非常重视用户隐私数据的保护,安全团队一直在为此提供各种保护机制;另外国内外一些知名的 Android 商店,如 Google Play 等也会针对用户隐私数据进行一系列的上架审核,一旦出问题会被严重警告甚至下架。为全面保护用户的隐私数据,同时避免被商店拒审或下架的风险,Android 移动平台团队建立了一套敏感代码扫描机制,取名为 FindDanger。 FindDanger 简介 ...
Android获取敏感信息整改---基于Xposed的方法检测
DeMonnnnnn
04-27 4827
前言 前段时间315针对获取敏感的隐私信息(MAC地址)第一次要求整改时,我们使用了如下方案: 将已知的友盟SDK放在同意隐私权限后再初始化。 使用Hook&反射去拦截可能存在的其他第三方调用。 但是整改提交审核20多天后还是被下架了,我们只能认为: Hook&反射去拦截的方案是无效的,检测时只要调用获取MAC的方法就会被认为是违规的。 因此我们需要把App首次启动时所有会调用获取MAC的方法,放在同意隐私权限后再初始化。 但是App启动时会默认初始化几十个库&第三方服务,我
iOS应用安全Part39:获取内存中的敏感信息
清枫逸寒
03-28 1643
在本篇博文中,我们将着手分析一个iOS应用内存中的内容。iOS应用的内存中可能存留有像密码、会话ID等之类的敏感信息。在某些情况下,可能无法选择性地释放这些变量。例如,应用程序可能需要为每个请求发送一个认证令牌,所以在内存中的某个地方肯定存在着对它的引用。尽管这些变量可能经过加密之后才存储在应用程序本地,不过程序运行时这些变量的值将以解密状态存在。因此,在对一个iOS应用进行渗透测试时,分析内存中的内容将是一件非常重要的事。同时提醒应用开发者,如果有一些重要的属性或实例变量不再需要,那么应该及时将它们从内存
Android内存检测工具
正义
11-09 1352
什么是内存泄漏? 在运行的程序中,如果一个无法访问的对象仍然占用着内存空间,即为此对象造成了内存泄漏 垃圾回收(GC)机制: 当垃圾回收运行时,虚拟机首先会识别GC Root。GC Root 是一个可以从堆外部访问的对象,它可以是本地变量或运行中的线程等。虚拟机会识别所有可以从GC Root访问的对象,它们将会被保留,而其他无法从GC Root访问的对象,则会被认为垃圾并回收掉。 一、通过Memory Profiler检测内存泄漏 打开 Memory Profiler,选中MEMORY ,进入MEMORY
[车联网安全自学篇] Android安全之APK内存敏感信息泄露挖掘「静态分析」
橙留香Park的博客
08-30 645
什么是进程内存?Android 上的所有应用程序都使用内存来执行正常的计算操作,就像任何普通的现代计算机一样。因此,有时敏感操作将在进程内存中执行也就不足为奇了。出于这个原因,重要的是,一旦相关的敏感数据被处理,它应该尽快从进程内存中释放出来注:我们可以通过内存转储以及通过调试器实时分析内存检测APK应用程序的内存为什么要分析设备中的内存信息?先说说内存泄漏是指的是那些在堆里分配的、但是无法被释放或者无法被重新分配的内存。............
移动安全-Android APP敏感信息测试
道阻且长,行则将至。
01-24 3029
文章目录移动金融APP备案Android APP数据存储sdcard 文件SQLite数据库ContentProvidersharedPreferencesAPK客户端敏感信息测试Logcat 运行日志SQLite 数据库sharedPreferences其他本地文件的检查Genymotion模拟器补充 移动金融APP备案 最近在接触新的工作项目——移动金融APP备案,需要对金融 APP 客户端进行安全测试,在此总结记录下相关的部分测试内容和方法。 关于移动金融APP备案, Part1:首先看中国互联网金
部队手机连接涉密计算机检查,违规使用手机存储涉密信息检讨书
weixin_39963287的博客
07-28 2562
原标题:违规使用手机存储涉密信息检讨书违规使用手机存储涉密信息检讨书尊敬的领导和同志,此时,我的心情十分沉重,因为我的职业生涯写下了一次败笔,档案里落下了一道破相的伤疤,同时,我的内心也感到非常惭愧,因我个人所犯错误,分散了各级领导的工作精力,耽误了单位安全建设,折损了单位形象荣誉。在此,我深感抱歉。一,基本信息XX月XX日,XXX安全工作组在突击检查时,发现我正在充电的XX手机一部,并发现了之前...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值