Android移动安全
无码不欢
<==><爱代码的懒虫>
展开
-
Android-Activity劫持
Android-Acitivity劫持由于Android的设计缺陷,当我们为Activity指定标志位FLAG_ ACTIVITY_ NEW_ TASK时,就能使Activity置于栈顶,并呈现给用户。当然利用这个缺陷可以做很多羞羞的事情 【==】可以劫持用户信息,可以无限弹框(-。-;)等等ect.今天我们来实现Activity劫持的代码:1.通过遍历所有的进程,得到当前前台正在运行的应用进程2.原创 2016-04-16 23:17:59 · 1647 阅读 · 0 评论 -
关于Android bound Service 攻击和防御
关于Android bound Service 攻击和防御Android中允许使用Messenger和AIDL进行在多进程间通信bound service。那么这里就有问题产生,我们知道一般情况一个app对应一个进程,也就是多进程间通信,那两个不同的app之间也可以进行通信。【邪恶脸】我们可以写一个攻击案例,使用Messenger来实现,当然AIDL也可以。这里只是测试具体请自行分析:这个是攻击的a原创 2016-04-19 22:54:44 · 533 阅读 · 0 评论 -
Android-Drozer的安装错误
Error:could not find java修复连接时java路径找不到问题:1、创建如下文件并命名为:1.txt (如果为winXP,则可以直接命名为.drozer_config)2、写入内容如下几行内容:此处为java.exe文件的安装位置,具体情况具体处理。[executables]java =C:\Program Files\Java\jdk1.7.0_40\bin\java.exej原创 2016-04-20 20:58:28 · 540 阅读 · 0 评论