Android安全
文章平均质量分 66
介绍和Android安全相关的知识,主要是android的安全基础保护知识和漏洞挖掘的知识。
fesng
CSDN年度博客之星和博客专家,毕业长期在一线互联网专注于Android开发以及Android漏洞挖掘研究。
展开
-
安卓invalidate和requestLayout还有postInvalidate的区别
postInvalidate用于非UI线程,Invalidate用于UI线程。另外布局大小和位置没变用Invalidate重绘更高效,如果变了调用requestLayout原创 2020-09-23 23:02:38 · 603 阅读 · 0 评论 -
Android代码如何重构
讲一下Android代码重构的思路1.新增提取函数<1>复杂逻辑拆成函数<2>大函数拆成小函数2.父类和子类之间转移函数<1> 把子类的x相同逻辑,提取成父类函数<2> 把父类的非通用逻辑,提取成用到的个别子类中的函数3.类之间转移函数如果类之间重复调用耦合,可以考虑把耦合的逻辑全部提取到一个类,符合单一原则4.复杂类拆分成几个类...原创 2020-04-23 02:08:29 · 1062 阅读 · 1 评论 -
如何获得Android手机的软件安装列表
Android的PackageManager类用于检索目前安装在设备上的应用软件包的信息。你可以通过调用getpackagemanager()得到PackageManager类的一个实例。对查询和操作安装包和相关的权限提供了方法,在下面这个Android的例子中,我们得到了在Android安装的应用程序列表。 PackageManager packageManager = getPackageMa原创 2016-12-14 19:18:57 · 1866 阅读 · 0 评论 -
AndroidBinder进程间通信系统
目录前言及知识准备Service组件结构Clinet组件结构与Binder驱动程序交互总结Binder进程间通信实例问题本次主要介绍Android平台下Binder进程间通信库。所谓通信库,就是Adroid在应用程序框架层中将各种Binder驱动操作封装成一个Binder库,应用程序可以方便地调用库中提供的接口进行通信。这次将介绍Binder库的结构以及相关知识。在Binder库中,se原创 2015-11-11 17:07:19 · 4411 阅读 · 1 评论 -
Android通过编译源代码提供系统服务
通过编译android4.1.2的源代码,添加一个FregServer的系统服务,以及一个服务代理FregClient具体分为三部分,client,common,server,common中规定了client和common的接口,和一些公共方法client部分代码#define LOG_TAG "FregTest"#include <utils/Log.h>#include <binder/ISe原创 2015-11-10 21:20:51 · 3294 阅读 · 0 评论 -
Android反编译获取资源文件-android学习之旅(69)
有时候你看到一些很好看的布局,会考虑别人怎么实现的,回想参考一下,那么这时候反编译一下是很必要的.要用到的工具apktool.bat和aapt.exe和apktool.jar(要最新版本)下载前两个网址是http://apktool.shoujifans.com/apktool.jar要求是最新版,所以到官网去下载http://ibotpeaches.github.io/Apktool/要是嫌麻烦,原创 2015-08-11 12:40:42 · 1875 阅读 · 0 评论 -
Http的会话跟踪和跨站攻击(xss)
会话跟踪什么是会话?客户端打开与服务器的连接发出请求到服务器响应客户端请求的全过程称之为会话。什么是会话跟踪?会话跟踪指的是对同一个用户对服务器的连续的请求和接受响应的监视。为什么需要会话跟踪?浏览器与服务器之间的通信是通过HTTP协议进行通信的,而HTTP协议是”无状态”的协议,它不能保存客户的信息,即一次响应完成之后连接就断开了,下一次的请求需要重新连接,这样就需要判断是否是同一个用户,所以才有原创 2016-03-17 21:05:16 · 3422 阅读 · 1 评论 -
【42】android Context深度剖析
android程序和java程序的区别Android程序不像Java程序一样,随便创建一个类,写个main()方法就能跑了,而是要有一个完整的Android工程环境,在这个环境下,我们有像Activity、Service、BroadcastReceiver等系统组件,而这些组件并不是像一个普通的Java对象new一下就能创建实例的了,而是要有它们各自的上下文环境,也就是我们这里讨论的Conte...原创 2016-05-19 17:38:24 · 7325 阅读 · 0 评论 -
Android安全机制浅谈-android学习之旅(80)
由于Android安全机制存在,使得漏洞利用有一些困难。ASLR:即地址空间格局随机化。ASLR使得加载程序时不使用固定的基址加载,防止攻击者直接定位攻击代码位置,从而阻止溢出攻击NX:(No eXecute)是一种将数据页标记为不可执行来防止恶意代码的安全机制。SELinux:Linux下的访问控制体系,该体系使得进程只能访问在自己任务中所需要的文件、是一种强制访问控制系统。因此,需要使用ROP来原创 2015-10-23 10:39:33 · 1391 阅读 · 1 评论