移动安全
文章平均质量分 84
本专栏介绍移动安全测试、研究相关文章。
午夜安全
午夜安全,专注于计算机信息安全技术分享。
展开
-
《移动安全》(10)Frida第一篇之环境搭建
Frida是一款轻量级HOOK框架,我们在电脑上安装Frida环境后,还需要将frida-server上传到目标机器上运行(需要Root),通过它来注入进程完成hook操作。本文主要讲述Frida环境的搭建。原创 2023-01-03 22:23:48 · 1190 阅读 · 0 评论 -
《移动安全》(9)APP检测ROOT设备的方法
《移动安全》(9)APP检测ROOT设备的方法这篇文章是讲移动安全中如何检测ROOT设备的,对于开发人员来说,这篇文章可以让你知道如何去检测;对于安全人员来说,知己知彼方能百战百胜。众所周知Android系统是基于Linux内核的,而Linux系统是多用户的,那么问题来了——Android系统为什么不是多用户的?Android系统是为了智能手机而生的,而智能手机作为私人设备,自然不需要支持多物理用户使用了。 至于Linux的多用户机制则被用到了APP隔离上,即沙箱中。...原创 2021-09-12 11:20:43 · 9126 阅读 · 1 评论 -
《移动安全》(8)为挂钩而战-Xposed模块编写
《移动安全》(8)为挂钩而战-Xposed模块编写Xposed是Android平台上的一个常用的HOOK框架,可以在不改变程序源代码的前提下,影响程序的运行。一个支持Xposed的Android应用程序被称为一个Xposed模块,用户可以在Xposed中安装各种各样的Xposed模块,在启用或关闭Xposed模块之后,需要重新引导系统才能生效。因为Xposed运行在root环境的,在手机使用需要刷机,一般测试在模拟器安装即可。在模拟器上安装Xposed 框架...原创 2020-11-01 22:47:22 · 1240 阅读 · 0 评论 -
《移动安全》(7)so文件生成与调用
《移动安全》(7)so文件生成与调用我们在做移动安全的过程中,会遇到so文件,那么so文件到底是什么?它是如何调用的?它与java代码有什么关系?1.新建Android Studio项目,并新建JniTest类JniTest.java之后make project,在app/build目录下会生成.class文件。2. 在app/src/main文件夹下新建jni文件夹,在Android Studio的终端进入该目录下...原创 2020-10-05 23:39:19 · 1231 阅读 · 0 评论 -
《移动安全》(6)使用drozer检测四大组件(下)
《移动安全》(6)使用drozer检测四大组件(下)在drozer console中直接使用help查看;然后进一步使用help command可查看各命令更具体的使用方法。通过输入安装包的部分关键字查找包全称 run app.package.list -f 安装包部分关键字run app.package.list -f demo使用app.package.info模块查看apk基本信息run app.package.info -a ...原创 2020-10-05 19:46:40 · 4655 阅读 · 3 评论 -
《移动安全》(5)drozer的下载与安装(上)
《移动安全》(5)drozer的下载与安装(上)drozer是MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。python2.7:drozer使用python2.7编写不支持python3.x。python其他库:pip install protobuf pyOpenSSL Twisted service_identityjdk1.8adb:一般在Android SDK安装目录下,...原创 2020-10-05 19:38:22 · 3356 阅读 · 0 评论 -
《移动安全》(4)逆向工程之安卓APK反编译
《移动安全》(4)逆向工程之安卓APK反编译对apk反编译有个组合套餐:apktool、dex2jar、jd-gui,apktool的作用是将apk文件解压,获取资源文件,提取图片文件和布局文件进行查看;dex2jar的作用是将apk反编译成java源码(classes.dex转化成jar文件);jd-gui浏览jar包的源码文件。由于侧重点不同,当我们有不同的需求时,可以选择不同的工具从而获取不同的资源。...原创 2018-12-08 16:02:25 · 1178 阅读 · 0 评论 -
《移动安全》(3)Android开发基础:利用Android Studio开发一个demo应用
《移动安全》(3)Android开发基础:利用Android Studio开发一个demo应用(1)Create New Project(2)Configure your project点击Finish看到如下界面,说明应用创建成功。主要活动代码,实际的应用程序文件,将被转化为Dalvik可执行文件并运行。R.layout.activity_main 引用res/layout/activity_main.xml文件。onCreate() 活动被加载之后众多被调用的方法之一。...原创 2019-09-09 17:52:04 · 3839 阅读 · 0 评论 -
《移动安全》(2)Android开发基础:使用Android Studio搭建Android开发环境
《移动安全》(2)Android开发基础:使用Android Studio搭建Android开发环境本文基于win10,记录Android Studio开发环境搭建。(1)下载jdkhttp://www.oracle.com/technetwork/java/javase/downloads/index.html(2)下载 Android StudioAndroid Studio 中文社区-安卓开发者工具集:Android SDK/JDK/ADT/Gradle/App-3.0正式版下载...原创 2019-09-09 16:24:54 · 481 阅读 · 0 评论 -
《移动安全》(1)Android开发基础:安卓操作系统架构与应用程序组件
《移动安全》(1)Android开发基础:安卓操作系统架构与应用程序组件Android是一种基于Linux的自由及开放源代码的操作系统。而Android系统构架是安卓系统的体系结构,其系统架构和其操作系统一样,采用了分层的架构,共分为四层五部分,四层指的是从高到低分别是Android应用层,Android应用框架层,Android系统运行层和Linux内核层;五部分指的是Linux Kernel...原创 2019-09-09 16:04:20 · 1290 阅读 · 0 评论