![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
Tomes_V_White
我对技术一无所知
展开
-
GCC安全编译选项
转载自:http://www.jackieathome.net/archives/796.html前言今天在学习编译器堆栈保护技术时,突然发现gcc的安全编译选项我还从来没去了解过发现一篇写的不错的帖子,进行转载保存以CMake为例,给出安全编译选项的定义关闭RPATH特性set(CMAKE_SKIP_RPATH TRUE)开启栈保护set(CMAKE_CXX_FLAGS "${CMAKE_CXX_FLAGS} -fstack-protector-strong")或者转载 2022-03-17 20:21:38 · 1675 阅读 · 0 评论 -
Android安全扫描提示未使用编译器堆栈保护技术的解决方法
前言目前市面上不少安全扫描apk并评估的公司会针对以下这项进行扫描防御原理和攻击原理,看最下面的参考,别人写的很好,我就没必要再累述了未使用编译器堆栈保护技术风险描述:为了检测栈中的溢出引入了Stack Canaries漏洞缓解技术。在所有函数调用发生时,向栈帧内压入一个额外的被称作canary的随机数,当栈中发生溢出时canary将被首先覆盖,之后才是EBP和返回地址。在函数返回之前,系统将执行一个额外的安全验证操作,将栈帧中原先存放的canary和.data中副本的值进行比较,如果两原创 2022-03-17 19:29:29 · 7655 阅读 · 0 评论 -
Android安全全景图-目录导航
上方是规划中的全景图,最终可能会调整结构,这么多年学习,搞的技术总是零零散散,没有体系化的总结梳理,虚度了不少光阴。由于全景图任何一块儿的说明都是一个很大的工作,我不确定自己有毅力能将上面列出来的东西都给写出来。我想把研究的热更,插件化,安全沙箱,双开,鸿蒙都给写出来,想写的太多了……但我又太懒了。总之能写多少就写多少吧,希望各位能够鼓励支持我,完成他吧...原创 2021-05-10 16:57:23 · 193 阅读 · 1 评论 -
Android 把Apk混淆成中文语言代码
转载自:http://www.520monkey.com/archives/992一、前言最近想爆破一个app,没有加壳,简单的使用Jadx打开查看源码,结果把我逗乐了,代码中既然都是中文,而且是一些比较奇葩的中文字句,如图所示:瞬间感觉懵逼了,这app真会玩,我们知道因为Java语言是支持双字符的,所以可以将包名,类名,变量名,方法名定义成中文,或者其他国家的语言都可以的。所以本...转载 2019-01-22 10:04:22 · 778 阅读 · 0 评论 -
CVE-2015-1805漏洞解析及验证
转载自:https://www.anquanke.com/post/id/836820x0 漏洞信息影响所有Nexus手机和部分Android手机的漏洞,Google于2016/03/18发布了公告修复,具体请看链接.http://www.cvedetails.com/cve-details.php?t=1&cve_id=cve-2015-1805Xhttp://source.andro...转载 2018-05-17 14:57:57 · 1981 阅读 · 0 评论 -
CVE-2017-13156 Janus高危漏洞深度分析
转载自:https://bbs.pediy.com/thread-223539.htm一、背景介绍近日,Android平台被爆出“核弹级”漏洞Janus(CVE-2017-13156),该漏洞允许恶意攻击者任意修改Android应用中的代码,而不会影响其签名。众所周知,Android具有签名机制。正常情况下,开发者发布了一个应用,该应用一定需要开发者使用他的私钥对其进行签名。恶意攻击者如果尝试修改...转载 2018-04-26 16:43:48 · 1968 阅读 · 4 评论 -
Android 反编译初步之基础smali篇
本人接触不久,有错误望请各位神牛不吝赐教,仅仅希望把自己这段时间研究的东西分享一下,如果可以帮助到有需要的童鞋万感荣幸。欢迎评论转载,但请加上转载来源谢谢!请尊重开发者劳动成果!请勿用于非法用途!作者:lpohvbe | http://blog.csdn.net/lpohvbe/arti转载 2017-06-01 09:23:42 · 922 阅读 · 0 评论 -
Android 反编译初步之基础工具入门篇详解(附图)
在学习Android开发的过程你,你往往会去借鉴别人的应用是怎么开发的,那些漂亮的动画和精致的布局可能会让你爱不释手,作为一个开发者,你可能会很想知道这些效果界面是怎么去实现的,这时,你便可以对改应用的APK进行反编译查看。下面是我参考了一些文章后简单的教程详解。(注:反编译不转载 2017-06-01 09:19:38 · 566 阅读 · 0 评论 -
Android研发安全-Activity组件安全(上)
Activity组件是用户唯一能看见的组件,作为软件所有功能的显示载体,其安全性不言而喻。针对Activity组件安全,作为一个安卓开发者来讲需要在日常开发过程中注意两点: - Activity访问权限的控制 - Activity被转载 2017-05-27 09:46:59 · 693 阅读 · 0 评论 -
Android DEX安全攻防战
对安卓逆向及安全感兴趣的朋友可以看一下,也许技术算是较老了,但可以给我们带来一些不同的理解。转载 2017-05-23 16:58:00 · 423 阅读 · 0 评论