Android安全技术
文章平均质量分 85
定位于Android APP的安全分析工具,以及相关技术研究!
4lwin
移动安全领域
展开
-
Android根据本地端口号寻找对应的用户UID和进程PID
1. 查看端口号- adb shell 进入shell环境- netstat命令查看本地端口号2. 查找对应UID- 端口6259对应的16进制为1873- cat /proc/net/tcp6 查看对应的UID为10093- UID在10000以下,都是系统应用,大于10000的是APP3. 查找对应PID- ps命令查看对应的进程原创 2017-07-10 16:10:17 · 9517 阅读 · 0 评论 -
Android Xposed框架 -- 开发篇
Xposed模块一、简介【1】基于前面对Xposed框架的学习,下面将演示如何使用Android Studio创建并编写一个自定义的Xposed模块【2】目标APP功能:点击按钮时,调用toastMessage()方法,弹出一个“我未被劫持”的Toast信息【3】Xposed模块功能:实现对toastMessage()方法的Hook,并返回一个“你已原创 2017-04-11 11:07:55 · 971 阅读 · 0 评论 -
Android Xposed框架 -- 应用篇
Xposed模块一、简介【1】Xposed只是个框架,对用户来说本身并没有什么卵用,真正厉害的是基于Xposed框架之上的各种模块【2】Xposed模块(APP)可以理解成一个外挂、插件,用户可以直接下载现成的模块来增强手机的功能原创 2017-04-07 15:05:40 · 4134 阅读 · 0 评论 -
Android Xposed框架 -- 入门篇
Xposed框架一、简介【1】Xposed框架是Android Hook技术的一个著名的开源框架,在这个框架下,可以加载很多插件APP来直接或间接操纵系统层面的东西,比如:修改微信界面、自动抢红包、以及其他修改APP或手机数据的装B模块【2】Xposed原理通过替换 /system/bin/app_precesss 程序控制zygote进程,使得它在系统启动原创 2017-04-06 20:27:15 · 1703 阅读 · 0 评论 -
【2016年度】移动安全研究资料总结
[转载来源] http://www.droidsec.cn/移动安全研究资料总结(2016年度)/Research & Papers & PresentationsMANIFEST FILES CLASSIFICATION OF ANDROID MALWARE –pdfDroidNative: Semantic-Based Detection of Android Native转载 2017-03-28 10:07:07 · 2767 阅读 · 0 评论 -
Android Security 汇总
Android安全 - 脑图:http://zone.wooyun.org/content/19039转载 2016-06-02 22:57:42 · 1850 阅读 · 0 评论 -
移动安全之Android安全检测工具大全
测试工具集Appie – 轻量级的软件包, 可以用来进行基于Android的渗透测试, 不想使用VM的时候可以尝试一下.Android Tamer – 可以实时监控的虚拟环境, 可以用来进行一系列的安全测试, 恶意软件检测, 渗透测试和逆向分析等.AppUse – AppSec Labs开发的Android的虚拟环境.Mobisec – 移动安全的测试环境, 同样支持实时监控Santoku转载 2016-10-20 19:54:20 · 16758 阅读 · 7 评论 -
移动APP自动化漏洞检测平台架构
https://security.tencent.com/index.php/blog/msg/109转载 2016-12-12 10:07:50 · 1514 阅读 · 0 评论 -
Android动态分析工具Inspeckage
Inspeckage工具【1】Inspeckage是一个简单的应用程序(apk),对动态分析很多常用的功能进行了汇总,并且内建了一个HTTP服务器来提供友好的网页界面【2】原创 2016-12-13 18:03:17 · 7013 阅读 · 0 评论 -
Android安全测试框架drozer
drozer功能简介一、drozer工具drozer是一款针对Android系统的安全测试框架,可以分成两个部分:其一是“console”,它运行在本地计算机上;其二是“server”,它是一个安装在目标Android设备上的app,当使用console与Android设备交互时,就是把Java代码输入到运行在实际设备上的drozer代理(agent)中【1】更原创 2016-12-20 15:54:02 · 2285 阅读 · 0 评论 -
Android动态分析工具Droidbox
Droidbox工具一、安装(依赖和准备工作)【1】Linux或Mac OS系统【2】Python【3】Android SDK:创建一个Android虚拟机(AVD)【4】依赖库:pylab,matplotlib【5】DroidBox.tar.gz:https://github.com/pjlantz/droidbox/rel原创 2016-12-27 18:34:27 · 3178 阅读 · 0 评论 -
移动安全测试框架MobSF(一):静态分析
MobSF框架之静态分析一、简介【1】MobSF(Mobile-Security-Framework,移动安全测试框架)是一款智能化、自动化的开源移动应用(Android/iOS/Windows)测试框架,可以对应用进行静态分析和动态分析(动态分析目前暂时只支持Android)【2】支持对APK文件、IPA文件以及源码压缩包进行审计分析,可以对Android和i原创 2016-12-28 15:11:49 · 4389 阅读 · 0 评论 -
移动安全测试框架MobSF(二):动态分析
MobSF框架之动态分析一、使用配置【1】方式一:虚拟设备,配置动态分析器(VirtualBox + MobSF_VM.ova)参考:https://github.com/ajinabraham/Mobile-Security-Framework-MobSF/wiki/1.-Documentation http://www.freebuf原创 2017-01-03 16:56:12 · 11609 阅读 · 5 评论 -
Android逆向基础之Dalvik指令集
Dalvik是Google公司自己设计的用于Android平台的虚拟机。Dalvik虚拟机是Google等厂商合作开发的Android移动设备平台的核心组成部分之一。它可以支持已转换为 .dex(即Dalvik Executable)格式的Java应用程序的运行,.dex格式是专为Dalvik设计的一种压缩格式,适合内存和处理器速度有限的系统。Dalvik 经过优化,允许在有限的内存中同时运行多个转载 2017-02-09 10:01:43 · 2504 阅读 · 0 评论 -
Android开发和安全系列工具
取证工具* [bandicoot] (https://github.com/yvesalexandre/bandicoot) - 一个Python工具箱,用于分析手机元数据。它提供了一个完整,易于使用的环境,数据科学家分析手机元数据。只需几行代码,加载数据集,可视化数据,执行分析和导出结果* [Android Connections Forensics](htt转载 2017-02-16 09:44:09 · 1805 阅读 · 0 评论