65:X-One

最新推荐文章于 2022-10-21 15:17:41 发布
最新推荐文章于 2022-10-21 15:17:41 发布
阅读量178 收藏
点赞数
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41858371/article/details/103965597
版权

Xman初体验,跟不上进度啊。。。。

Android系统架构

应用层:应用程序,与用户进行交互,Java开发。

应用框架层:API层,系统应用。

系统运行库层:Android原生程序,Native层,C/C++程序和Android运行时库。

硬件抽象层:内核与硬件接口。

Linux内核层:Linux内核。

Android运行机制

Init启动->Zygote进程启动->Systemserver进程启动

Init启动:系统启动->bootlodar->Linux内核->Init进程启动

Zygote进程启动:app_main->AndroidRuntime->ZygoteInit

Systemserver进程启动:ZygoteInit->AndroidRuntime->Runtimeinit->Systemserver

组件安全

根据以下规则判断是否可导出:
1. 显式声明了 android:exported="true",则可导出;
2. 显示声明了 android:exported="false",则不可导出;
3. 未显示声明 android:exported:
a) 若组件不是 Content Provider:
若组件包含<intent-filter>则可导出,反之不可;
b) 若组件是 Content Provider:
若 SDK 版本<17 则可导出,反之不可
 
工具:drozer
 

WebView安全

敏感信息安全

配置文件,db文件。敏感信息,logcat日志。

进程安全

通过对客户端内存的访问,有可能会得到保存在内存中的敏感信 息(如登录密码,帐号等)。测 试客户端内存中是否存在的敏感 信息(卡号、明文密码等等)。

通信安全

抓包,HTTPS,单向校验,双向校验,数据包加密。

调试

AndroidStudio调试smali,先下载smaliidea插件。

adb shell am start -D -n demo2.jni.com.myapplication/.MainActivity  #等待调试

adb shell ps | grep demo2.jni.com.myapplication   #查看指定包的PID

adb forward tcp:8700 jdwp:2776   #转发

 

遇到:

cannot bind listener: cannot bind to 127.0.0.1:8700: 通常每个套接字地址(协议/网络 地址/端口

)只允许使用一次。 (10048)

尝试杀死8700:

netstat -ano|findstr "8700"  #查看端口8700的进程

taskkill /f /t /im 6772  #强制杀死父子进程

Xposed、Frida

没跟上这两个,以后再看吧。。。。

 

 

 

 
 
 
S1lenc3
关注
专栏目录
66-Plus One
Hello, Fancy!
06-23 243
题目Given a non-negative integer represented as a non-empty array of digits, plus one to the integer.You may assume the integer do not contain any leading zero, except the number 0 itself.The digits are
论文:TransVG: End-to-End Visual Grounding with Transformers
m0_38064230的博客
11-02 3219
作者 Abstract 在本文中,我们提出了一个简洁而有效的基于转换的视觉基础框架,即TransVG,以解决将语言查询与图像上相应区域的基础任务。最先进的方法,包括两阶段或一阶段的方法,依赖于一个复杂的模块和手动设计的机制来执行查询推理和多模式融合。然而,在融合模块设计中,由于查询分解和图像场景图等机制的参与,使得模型很容易过度适应特定场景的数据集,限制了视觉语言环境之间的充分交互。为了避免这种警告,我们建议通过利用Transformer建立多模态对应关系,并通过经验证明,复杂的融合模块(例如,模块化注意
艾伟:.NET : 如何保护内存中的敏感数据?
weixin_34126557的博客
08-29 121
      我们程序的威胁来自于各个方面.在互联网高度发达的今天, 安全性问题已经是企业软件开发所必须面对的最重要的问题. 从安全学的一般意义上来讲,安全性主要体现在两个方面: 敏感数据的泄露 敏感数据的破坏       从具体上来说, .NET 元数据机制的设计, 既方便了反射等强大特性的实现, 又同时给代码安全及程序运行时安全带来了巨大的隐患.迄今为止, 还未发现比较有效元数据可见性控制方...
保护内存中的敏感数据
greystar的专栏
09-06 3014
感觉安全方面很重要啊.看到好文章,大家分享一下了. 某些时候,我们需要在内存中保存一些非常敏感的数据,比如信用卡账号密码、软件注册码等等。那么危险随之而来,使用一些高级软件调试工具查看进程的内存数据,居心不良的人就会有机会拿到这些本该严格保密的数据。Microsoft Windows 2000 SP4 以上版本的操作系统提供了用于数据保护的 API —— DPAPI,我们可以使用 .NET
常见开发安全规避和敏感信息处理
Java高手真经
09-12 8915
本文转自:https://docs.open.alipay.com/common/105912 1. 常见开发场景安全开发指南 1.1. 敏感信息使用场景 敏感信息指用户的 身份证号、银行卡号、手机号 等身份信息。重要敏感信息的脱敏规范如下。 敏感信息类型 展示规范 身份证 显示前 1 位 + *(实际位数) + 后 1 位
APP安全性测试总结--网上转载
weixin_30279751的博客
10-31 1994
移动APP安全测试 老鹰a0人评论7103人阅读2018-08-06 16:22:07 1 移动APP安全风险分析 1.1 安全威胁分析 安全威胁从三个不同环节进行划分,主要分为客户端威胁、数据传输端威胁和服务端的威胁。 1.2 面临的主要风险 1.3 Android测试思维导图 ...
敏感信息明文传输相关问题小结
热门推荐
18年3月萌新白帽子
12-24 1万+
最近在工作中,由于同事对敏感信息明文传输这个漏洞认识不深,导致工作出了一些问题。经过一番研究后,发现了其中的一些小知识点,在这里跟大家分享下,具体情况是这样的: 1.我们在做安全测试的时候,经常可以通过Burpsuit抓包看到一些以明文方式呈现的敏感信息,比如在页面登陆处,我们输入账号密码,通过Burpsuit抓包,可以看到如下类似的数据包。   可以看到在数据包中,用户登陆用的账号和密...
CutPaste: Self-Supervised Learning for Anomaly Detection and Localization 全文翻译+详细解读
qq_34809969的博客
07-28 9258
CutPaste: Self-Supervised Learning for Anomaly Detection and Localization 全文翻译+详细解读文章速览 文章速览 论文名:基于自监督学习的图像异常检测和定位方法 网址:[CutPaste网址链接](https://paperswithcode.com/paper/cutpaste-self-supervised-learning-for-anomaly) 作者:Chun-Liang Li*, Kihyuk Sohn*,
csapp:bomb-lab 解题笔记
陈家铭的技术博客
07-21 1334
csapp的bomb-lab解题笔记
WebAssembly学习(三):AssemblyScript - TypeScript到WebAssembly的编译
weixin_30477797的博客
02-25 3500
虽然说只要高级语言能转换成 LLVM IR,就能被编译成 WebAssembly 字节码,官方也推荐c/c++的方式,但是让一个前端工程师去熟练使用c/c++显然是有点困难,那么TypeScript 的方式便是前端编写 WebAssembly 最佳选择。 要将TypeScript 编译为WebAssembly,就要用到AssemblyScript编译器了。 AssemblyScript使用Bi...
第R2周:LSTM-火灾温度预测
最新发布
Jessica2017lj的博客
10-21 962
任务说明:数据集中提供了火灾温度(Tem1)、一氧化碳浓度(CO 1)、烟雾浓度(Soot 1)随着时间变化数据,我们需要根据这些数据对未来某一时刻的火灾温度做出预测(本次任务仅供学习)
如何查看内存中保存用户信息的单元(比如说密码等用户信息)
潜行扬帆
09-15 987
刚才老师讲了一些汇编,说可以通过汇编方法查找内存中保存的用户的信息,我不怎么相信,八成忽悠吧,不知道哪位高手能解答一下啊.这个应该和CPU等硬件很有联系,本人内存不足,呵呵,惭愧!
DDMS分析应用内存中的敏感信息
Kevin's Blog
08-10 1197
一、介绍 1.1 DDMS   DDMS,安卓调试工具,Android开发环境中调试监控服务。 1.2 环境 root手机一部 Android-SDK Xposed+BuildProp Enhancer插件(个别机型需要) 二、操作 2.1 显示目录树 》》下载配置好 Android-SDK 下载地址:https://www.androiddevtools.cn/ 》》打开DDMS 》》打开后在Devices视图下显示如下(红色框中是目录树) 解决目录树显示问题:(启动显示的此步绕过) 思路:
第33天:攻防世界-Mobile—app3
S1lenc3的博客
12-02 1764
临近考试依然不忘刷题,CTF保佑不挂科。 给了一个ab文件,我以为我下错文件了。。。。 查了一下,这是Android备份文件,给个链接,https://blog.csdn.net/qq_33356474/article/details/92188491 看完讲解ab格式的这篇文章,先下载一个Android backup extractor,然后对文件进行转换。 经过一系列操作,我们会...
第36天:攻防世界-Mobile—Ph0en1x-100
S1lenc3的博客
12-05 1594
工具 今天体验体验新工具。俗话说,工欲善其事必先利其器。 APKIDE3.3.0 也叫APK改之理 详细讲解 在APKIDE中打开apk文件,然后打开java源码, 定位关键代码: 都调用getSecret方法,那就是说参数相等即可。 即getFlag()=encrypt(paraView) paraView就是我们的输入。 两个native方法,...
第37天:攻防世界-Mobile—RememberOther
S1lenc3的博客
12-06 1493
这道题太水,太水了,不过符号我现在的境地,这几天没啥时间学习了,考试保命要紧。 checkSN返回为true,就注册成功了。 发现,什么都不输,也可以注册成功。 注册成功返回md5. md5解密是YOU_KNOW_ 但是提交发现不对,猜测可能是解出来的密码,将代码贴到IDEA中,得到密码提交发现依然错误。 估计是脑洞了看了看writeup, 最终flag是:YOU_KNO...
第38天:攻防世界-Mobile—easy-so
S1lenc3的博客
12-07 1305
1.继续刷Android,这题排序没规律啊,,,同样没学到啥东西。 2.Java EE的Play Framework框架有前途没有,做了一天JAVA课设,完成了第一个简易博客系统,也算写的一个简易网站吧。学过不少语言,但是对开发兴趣不大,就一直没搞,现在被逼着搞了一个,感觉还可以。MVC不过如此。。。。哈哈。(逃)! easy-so 看题目,就知道这道题是分析so文件了。 基本操...
63:攻防世界-Mobile-Android2.0
S1lenc3的博客
01-10 1231
因为一点私人事情,废物了一把,出去玩了几天,调整了一下自己。要继续努力了,继续奋斗,坚持。 1.明天课设答辩,因为之前太废物,只搞了一天课设,课设应付的,心里还有点自责。。。。如果挂了,也是活该。 2.刷了一道题 直接上JEB, 查看show函数, 所以参数应该是1. 然后使用Android原生 对密码进行加密。 IDA查看原生代码。 Init函数将v2分解,分别给...
第30天:攻防世界-Mobile—app2
S1lenc3的博客
11-29 1176
这道题,简单学习android的题的解法吧,入门级别。 感觉吾爱工具包里的Android逆向助手用起来还不错,嘿嘿。 apk转jar,jd开jar,分析一下吧。 putExtra 和 getExtra相对应,就相当于传参给其他Activity吧! 因为也正在学android开发,所以知道这是实现页面跳转的。然后查看secondActivity 就是对输入和输出加密,然后用eq...
"TI-TPS37F.pdf: TPS37x (65 V)产品详细介绍
One key feature of the TPS37x series is its high input voltage range of up to 65 V, making it suitable for use in systems with wide input voltage variations. This high input voltage range allows for ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值