Android应用攻与防

最新推荐文章于 2023-06-03 12:29:08 发布
最新推荐文章于 2023-06-03 12:29:08 发布
阅读量6k 收藏 6
点赞数 1
分类专栏: 安全 文章标签: android 安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42766267/article/details/121275165
版权
本文探讨了Android应用的安全性,从应用的易受攻击性出发,介绍了源码混淆、应用加壳、运行环境检测等防御手段。通过实战案例展示了如何通过反编译、脱壳、抓包和hook技术绕过安全防护,成为应用的VIP会员,强调了安卓应用安全防护的重要性及攻防对抗的持续性。
摘要由CSDN通过智能技术生成

安卓系统是由谷歌推出的一款移动终端,由于开源,所以国内出现了许多使用相关系统的厂商,比如小米,oppo,vivo,魅族等。

在国内,这些系统的用户群体甚多。我们日常使用的社交、游戏、工作等应用,很多都装在安卓系统上。

由于安卓系统的开源性,很多安全问题也随之而来。那么,在安卓系统上运行的应用又是如何保证自身安全的呢?

本文通过实战挖洞,展现一下Android应用的防守与攻击方式。

图片

1

简介

为了避免应用被攻击,各种应用在投产前会用一些技术手段进行加固。但是在持续对抗下,总会出现各种反加固的手段。

部分开发者可能忽视应用的安全性,各大应用市场上也有很多未采取加固手段或进行简单加固的应用。

首先,广州房评来看一看一个未进行任何加固手段的应用,运行起来有多危险。

下图是开发工程师加密身份证号的AES加密算法。AES算法能保证身份证号以密文形式在网络上传输,不被他人窃取,将代码打包安装在我们手机中运行。

图片

由于安卓应用包很容易获取,源码包被攻击者拿去反编译,反编译结果如下图:

图片

对比开发者写的代码和攻击者反编译的代码,几乎完全一样,攻击者很容易分析出我们的代码逻辑,从而造成破坏。

如上面程序,拿到我们加密算法逻辑,对传输中的加密内容进行解密,来获取身份证号。

由此可见,没有做任何安全防护的安卓源码犹如“裸奔”。

2

防守原理

上面实例可见,没有加固的安卓应用,运行起来是相当危险的。丰告网下面介绍几种常见的应用加固方式。包括源码混淆、应用加壳、应用运行环境检测。

源代码混淆保护

混淆是将代码中的类、方法、变量等信息进行重命名,把它们改成一些如“a,b,c,d”这样毫无意义的名字,这样就增加了攻击者逆向难度。混淆效果图如下:

图片

应用

最低0.47元/天 解锁文章
叶玄哥
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
耗时精心整理的Android核心知识点姗姗来迟(建议收藏)
10-13 2900
目录: Java 基础&容器&同步&设计模式 Java 虚拟机&内存结构&GC&类加载&四种引用&动态代理 网络 Android 基础&性能优化&Framwork Android 模块化&热修复&热更新&打包&混淆&压缩 音视频&FFmpeg&播放器 1、Java 基础&容器&同步&设计模式 StringBuilder、StringBuffer、
Android应用劫持
09-07
百度安全在RSA 2014 Conference的演讲。本文讲解了如何Hook和Hook detection。 Table of Content Root or Not Root App劫持 Hook详解 App劫持演示 注入和Hook检测/修复 离我的App远点儿!——创建可信App运行环境
世界安卓逆向练习
OrientalGlass的博客
05-28 1915
可以看到sn码有22位,然后是对userName进行md5处理,md5之后的十六进制字符串每隔2位取一个,然后用flag{}包裹住就是需要的sn码。一开始我使用arm64-v8a文件夹中的so文件得到的是这个结果,显然是错误的,这个循环最后会丢失一些数据。这里的函数逻辑已经分析出来了,首先判断字符是否为字母,然后获取该字符在str中的下标。注意func函数每次传进去的是单字符的字符串,所以每次append添加的是单个字符。先看看index函数(注意这里的函数名和变量名都是根据分析手动修改的)
常见APP击方法 以及御方法介绍(移动安全)
键盘的起始页
11-25 6787
用户打开安卓手机上的某一应用,这时,恶意软件侦测到用户的这一动作,如果立即弹出一个与该应用类似的界面,拦截了合法的应用,用户几乎无法察觉,该用户接下输入账号、卡密什么的 其实是在恶意软件上进行的,接下来会发生什么就可想而知了。用户财产损失、隐私泄露;1、恶意应用监听了受害者应用的启动操作,然后弹出UI界面覆盖受害者,让用户误以为是目标应用的窗口,进而冒充盗取用户账号密码、卡密等操作。逆向分析工具 IDA Pro、jdb、gdb、class-dump-z、Clutch、introspy、Cycript等。
Android移动安全实战 第四章 MobSF移动安全框架
v_3483608762的博客
09-05 1367
MobSF
Android抓包技术(代理检测与反代理)
键盘的起始页
05-17 8011
一.检测代理 1. 原理 APP在发起网络请求前会检测系统是否设置了代理,如果发现有代理,就不发起请求。以下是一段APP检测系统是否有代理的实例代码: public static boolean isWifiProxy(Context context) { final boolean IS_ICS_OR_LATER = Build.VERSION.SDK_INT >= Build.VERSION_CODES.ICE_CREAM_SANDWICH; String proxyAdd
xdef2014-flanker-Android应用漏洞1
08-04
Android应用漏洞】 在移动安全领域,Android应用的安全性一直是一个备受关注的话题。本次分享主要聚焦于Android应用的漏洞以及范措施。由Flanker(何淇丹)代表的KEEN TEAM,一个在安全研究领域有显著...
Android应用漏洞之.pdf
01-02
Android应用漏洞之》是一份关于移动安全研究的专业文档,由KEEN TEAM的Flanker分享。该文档深入探讨了Android应用的安全性,包括漏洞的定义、分类、成因以及范策略。 首先,Android应用漏洞被定义为击...
Android应用源码之塔游戏.zip
最新发布
09-14
《深入解析Android应用源码:以塔游戏为例》 Android平台因其开源性和丰富的开发者社区,成为了移动应用开发的重要选择,尤其是游戏开发领域。本文将深入探讨一款Android应用源码——塔游戏,通过分析其代码...
Android
Yale的博客
09-26 554
Android的总体架构有时被描述为“运行在linux上的java”   Android的总体架构由5个层次上的组件构成: Android应用层、android框架层、dalvik虚拟机层、用户空间、原生代码层和linux内核层   Android应用层允许开发者无须修改底层代码就对设备的功能进行扩展和提升,而andoird框架层则提供大量用来访问android设备各种必须设备的API,
Android实战》——实践App安全
So Now,Trust Me
05-05 2920
app证书原理Android app的签名实际上是对JAR签名的重新利用。用一个密码学意义上的hash函数计算app的内容,这个hash会与一张表示开发者身份的证书绑定在一起并发布出来,将hash与开发者的公钥,也就是和私钥联系在一起,证书通常是由开发者的私钥加密的,是一种自签名证书 app证书是一个app在推送到app市场中,表示开发者身份的。它是以把开发者的id和他们的app以密码学的方式关联起
Android安全战,反编译与混淆技术完全解析(上)
热门推荐
郭霖的专栏
02-18 15万+
我们都知道,Android程序打完包之后得到的是一个APK文件,这个文件是可以直接安装到任何Android手机上的,我们反编译其实也就是对这个APK文件进行反编译。Android的反编译主要又分为两个部分,一个是对代码的反编译,一个是对资源的反编译,我们马上来逐个学习一下。 在开始学习之前,首先我们需要准备一个APK文件,为了尊重所有开发者,我就不拿任何一个市面上的软件来演示了,而是自己写一个Demo用来测试。
世界-基础android
weixin_61154173的博客
06-03 1139
学会了zip和jpg格式的开头编码,跟进GetAndChange。正是zip压缩包的开头编码,所以把apk改为zip然后解压。这是个偏向Misc的解题思路,下载完是个apk文件,载入010 Editor看一下,FF D8是jpg文件的编码开头,所以把这个zip改为jpg。发现是对输入的内容进行变化操作然后最后等于'0',所以写一个简单脚本可以求str。发现是50 4B开头,而。所以就可以求flag。
Android
Yale的博客
09-26 402
杀死system server实际上只是将设备的dalvik子进程重启   SQLite提供了本地数据存储功能,webkit提供了可嵌入的wev浏览器引擎。Fretetype提供了位图和矢量字体渲染功能   供应商特定的程序库,即那些为某设备型号提供硬件支撑的代码库,保存在/verder/lib(或/syrtem/vender(lib))路径。其中包括对圆形显示设备、GPS接收器或蜂窝式无
Android 安全
cosmoslhf的专栏
11-07 689
SEAndroid(Security-Enhanced Android),是将原本运用在Linux操作系统上的MAC强制存取控管套件SELinux,移植到Android平台上。可以用来强化Android操作系统对App的存取控管,建立类似沙箱的执行隔离效果,来确保每一个App之间的独立运作,也因此可以阻止恶意App对系统或其它应用程序的击。 SEAndroid的中心理念是,即使root权限被篡
Android
Yale的博客
10-04 420
模糊测试技术分为非智能模糊测试技术(dumb-fuzzing)和智能模糊测试(smart-fuzzing) 虽然智能模糊测试也可以用变异的方式来生成输入,但是它主要依赖生成式方法,这种方法通常使用基于输入数据格式的自定义程序或语法,从零开始生成整个输入   将输入解析成不同的数据结构,然后在不同的逻辑层而进行变异,会是一种强大的技术。一个例子,用一个生成的子树来替换DOM树的一个或几个HTM
Android
Yale的博客
10-09 393
虚拟机中执行;用户空间的组件都是本地代码,如RIL守护程序和库;当然,Linux内核也以本地代码形式执行   RIL中最重要的组件是RIL守护进程(vild),RIL守护程序是一个系统核心服务,以本地linux进程的形式运行,主要功能是在android电话框架层与设备硬件之间建立连接   在android中,代码签名使用最普遍的是bootloader锁。在bootloader引导设备的各个
Android 安全战,反编译与混淆技术完全解析(上)
残风乱了温柔的博客
09-07 640
Android安全战,反编译与混淆技术完全解析(上) 之前一直有犹豫过要不要写这篇文章,毕竟去反编译人家的程序并不是什么值得骄傲的事情。不过单纯从技术角度上来讲,掌握反编译功能确实是一项非常有用的技能,可能平常不太会用得到,但是一旦真的需要用到的了,而你却不会的话,那就非常头疼了。另外既然别人可以反编译程序,我们当然有理由应该对程序进行一定程度的保护,因此代码混淆也是我们必须要掌握的一项技术。那么最近的两篇文章我们就围绕反编译和混淆这两个主题来进行一次完全解析。 一、准备工作 我们都知道,Andr
Android DEX安全
移动编程
08-10 165
本文章由Jack_Jia编写,转载请注明出处。文章链接:http://blog.csdn.net/jiazhijun/article/details/9428861 作者:Jack_Jia 邮箱:309zhijun@163.com 英文原版:http://www.strazzere.com/papers/DexEducation-PracticingSafeDex.pdf ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值