- 博客(8)
- 收藏
- 关注
RSS订阅原创 安卓拒绝服务漏洞分析及漏洞检测
“超级拒绝服务漏洞”是一个安卓通用型拒绝服务漏洞,恶意攻击者可能利用此漏洞让手机中的任意应用崩溃无法正常工作,几乎影响目前市面上所有的安卓APP应用。 漏洞分析: 0xr0ot和Xbalien交流所有可能导致应用拒绝服务的异常类型时,发现了一处通用的本地拒绝服务漏洞。该通用型本地拒绝服务可以造成大面积的app拒绝服务。 针对序列化对象而出现的拒绝服务主要是由于应用中使用了getS
2015-09-18 15:29:20
896
原创 Dex文件的完整性校验
classes.dex 在 Android 系统上基本负责完成所有的逻辑业务,因此很多针对Android 应用程序的篡改都是针对 classes.dex 文件的。在 APK 的自我保护上,也可以考虑对 classes.dex文件进行完整性校验,简单的可以通过 CRC 校验完成,也可以检查 Hash 值。由于只是检查classes.dex,所以可以将 CRC 值存储在 string 资源文件中,当然
2015-09-15 15:23:00
2137
1
原创 提升APK文件安全的方法
一、调试器检测 在对 APK 逆向分析时,往往会采取动态调试技术,可以使用 netbeans+apktool 对反汇编,生成的 smali 代码进行动态调试。为了防止 APK 被动态调试,可以检测是否有调试器连接。 Android 系统在 android.os.Debug 类中提供了 isDebuggerConnected()方法,用于检测是否有调试器连接。可以在 Applicatio
2015-09-11 14:38:08
496
原创 针对Android提权代码zergRush的分析
一、原理 漏洞利用代码zergRush产生漏洞的主要原因是:具有root权限的vold进程使用了libsysutils.so库,该库的一个函数存在栈溢出,因此可以在root权限执行输入的shellcode。 存在漏洞的函数为FrameworkListener::dispatchCommand,位于源码的\system\core\libsysutils\src\FrameworkList
2015-09-08 15:56:11
402
原创 Android系统的Root权限获取与检测
一、Android安全机制介绍 Android安全架构是基于Linux多用户机制的访问控制。应用程序在默认的情况下不可以执行其他应用程序,包括读或写用户的私有数据(如联系人数据或email数据),读或写另一个应用程序的文件。 一个应用程序的进程就是一个安全的沙盒。它不能干扰其它应用程序,除非显式地声明了“permissions”,以便它能够获取基本沙盒所不具备的额外的能力。它请求的这些
2015-09-06 12:02:09
2298
转载 安卓和苹果的安全性及生态环境对比
安卓的安全问题归根结底来源于一点,在于安卓系统开放性太高,影响了安全性,其中最主要的问题是,安卓应用程序能拥有的权限过高,尤其是关于电话和短信的权限。安卓系统很早就开放了电话和短信功能给开发者,而这带来的安全问题后患无穷。事实上,各式各样的吸费、恶意应用无不都是和电话、短信功能有关,很多恶意应用通过偷偷发送短信定制增值服务来实现暗扣用户话费,网银木马应用则拦截银行发给用户的短信来攻击用户支付系统,
2015-09-01 12:05:07
808
原创 Android布局详解(一)
第一类:属性值为true可false android:layout_centerHrizontal 水平居中 android:layout_centerVertical 垂直居中 android:layout_centerInparent 相对于父元素完全居中 android:layout_alignParentBottom 贴紧父元素的下边缘 android:lay
2015-08-27 16:42:43
249
原创 十大技巧快速提升Android应用开发性能
一个应用程序要想开发成功,质量至关重要。用户要求它们决定安装到自己设备上的Android应用程序反应迅即、性能合理。如果应用程序未能提供好用的功能和稳定的用户体验,那么很快就会被卸载掉。本文我们将介绍十大技巧快速提升Android应用开发性能。 1:首先要有良好的编程习惯 要成为一名优秀的资源管理员;既要运用常识,还要使用公认的算法和标准的设计模式。在资源使用方面,如果你打开了资源,要
2015-08-21 18:49:27
267
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人