Android 移动安全攻防实战 第一章

最新推荐文章于 2022-09-06 16:53:21 发布
最新推荐文章于 2022-09-06 16:53:21 发布
阅读量736 收藏 2
点赞数
分类专栏: Android 逆向移动安全攻防实战 文章标签: android adb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/v_3483608762/article/details/126678756
版权

Android 移动安全攻防实战

构建Android 安全分析环境

常用adb命令

  1. 安装Apk软件包:
    进入这个安装的地方然后install
adb install xxxx.apk

在这里插入图片描述
2. 升级安装Apk软件包:

adb install -r  xxxx.apk

在这里插入图片描述
3. 卸载Apk软件包:书上好像出错了

参考adb unistall

adb uninstall com.m4399.gamecenter

在这里插入图片描述
4. 将本地文件推送到设备:
放了一个图片

adb push C:\Users\34836\Pictures\19561341214.jpg  /data/local/tmp

在这里插入图片描述
5. 将设备中的文件拉取到本地:
放回来

adb pull /data/local/tmp/19561341214.jpg G:\git_text

在这里插入图片描述
6.打印 adb 日志:

  adb logcat > log.txt

打印到了用adb的地方在这里插入图片描述

确是打印了虽然看不懂
在这里插入图片描述
6. 查看指定应用的详细信息:

 adb shell dumpsys package  xxxx(包名)

在这里插入图片描述
7. 查看当前应用的 activity 信息:

adb shell dumpsys activity top

在这里插入图片描述
8.设备端口转发:

adb forward tcp:23946 tcp:23946

在这里插入图片描述

Ndk工具链常用工具

Addr2line使用
寻找报错对应的哪一行
readelf使用
如名

刷机的话就得自己刷了

刷机得用真机刷,之前用模拟器死活刷不了

v_3483608762
关注
专栏目录
高性能零售IT系统的建设08-9年来在互联网零售O2O行业抗黑产、薅羊毛实战记录及打法
lifetragedy的专栏
12-11 2076
本篇以全景式黑产对抗把本人完整对抗亿级黑产、羊毛党的实战经验进行传授。对抗每秒万级并发很难,而对抗黑产是难上难。有时仅仅一个黑客的技术能力、智商是全面碾压一个企业甚至一个集团公司内所有IT人员的智慧累加的。但是我们只要记住:求“减损”不要“止损”,更谈不上“防损”!不要求打败,而是增加“黑产”的攻击成本!着眼于全局战役,而不要打“阵地战”!流量我要,权益你木有!这几句心法就能和黑产打得有来有去,游刃有余。
Android安全攻防实战(带书签目录版).pdf
06-27
Android安全攻防实战(带书签目录版).pdfAndroid安全攻防实战(带书签目录版).pdf
Android软件安全开发实践
移动编程
03-12 300
过去两年,研究人员已发现Android上的流行软件普遍存在安全缺陷或安全漏洞。漏洞频发的原因可能有很多,例如以下几种。 与一切都是集中管理的iOS相比,Android提供了一种开放的环境,在获得了灵活性、可以满足各种定制需求的同时,也损失了部分安全性。 开发团队通常将精力集中在产品设计、功能实现、用户体验和系统效率等方面,而很少考虑安全问题。 Android...
Android移动安全攻防实战 第四章 MobSF移动安全框架
v_3483608762的博客
09-05 1468
MobSF
android安全攻防实战 pdf_Web安全Day3 CSRF实战攻防
weixin_39574065的博客
11-21 261
本文由红日安全成员:Once、编写,首发于先知社区红日专栏。如果不当,还望斧正。大家好,我们是红日安全-Web安全攻防小组。,,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫Web安全实战(https://github.com/hongriSec/Web-Security-Attack),希望对想要学习Web安全的朋友们有所帮助。每篇文章都是在基于扩展简介-突破原理-漏洞-...
android安全攻防实践_Android安全攻防实战 PDF 下载
weixin_32059509的博客
01-14 761
相关截图:资料简介:Android是目前比较主流的移动设备操作系统,占据了全球近84%的市场份额。因此,Android系统中的安全问题也就变得十分重要。 本书通过大量极富针对性的实验,通过对常见的安全场景中解决方案的讲解,帮助读者全面掌握各种攻-防实用技能。因而,本书的实用性也很强,即使是一时不能完全理解其中的技术原理的新手,根据作者给出的方法,也能解决实践中遇到的大部分问题;而高手也能从中借鉴到...
Android安全攻防实战——Keith Makan.南非 著》PDF版本下载.txt
07-17
Android安全攻防实战——Keith Makan.南非 著》PDF版本下载
Android移动安全攻防实战(微课视频版)随书课件PPT
最新发布
04-05
Android移动安全攻防实战(微课视频版978-7-302-60222-4)随书课件PPT 第1章-构建Android安全分析环境.pptx 第2章-破解第一个Android应用.pptx 第3章-移动APP安全基线.pptx 第4章-MobSF移动安全框架.pptx 第5章-静态...
Parrot OS移动设备渗透测试:Android与iOS攻防全攻略
[Parrot OS移动设备渗透测试:Android与iOS攻防全攻略](https://lamiradadelreplicante.com/wp-content/uploads/2016/06/parrotOS-3.jpg) # 1. Parrot OS概述与设置 ## 1.1 Parrot OS简介 Parrot Security操作系统...
白帽子讲浏览器安全.钱文祥(带详细书签).pdf
03-08
6.3.1 Android一例漏洞:使用Intent URL Scheme绕过Chrome SOP 144 6.3.2 iOS的一例漏洞:自动拨号泄露隐私 146 6.3.3 Windows Phone一例未修补漏洞:利用Cortana显示IE中已保存密码 147 6.4 本章小结 149 第2篇...
Android安全攻防指南_硬件层的攻击_编程案例解析实例详解课程教程.pdf
05-05
对于各种各样的移动硬件平台,Android 有很好的可移植性和通用性,因此在移动领域几乎无处不在,取得了巨大的成功。Android 的可移植性和灵活性还使其成为了不错的嵌入式设备操作系统。Android 开放、可定制性强,更容易快速开发出可视化用户界面,这些优点与其他嵌入式 Linux 系统、实时操作系统和私有操作系统相比尤为明显。目前,Android 已经成为各类新型嵌入式设备中操作系统的事实标准,被广泛用于电子书阅读器、机顶盒娱乐系统、飞机机载娱乐系统、“智能”电视、室内气候控制系统、销售系统等设备中(这里只列举了一些常见设备)。由于 Android 在众多类型的设备上运行,本章会尽可能介绍对这些设备的硬件进行攻击和逆向的技术。
内网渗透测试技术
09-13
内网渗透技术,请勿用于非法目的,仅用于技术交流。
2019年度优秀安全内容合集
热门推荐
anquanzushiye的博客
01-06 3万+
2019信息源与信息类型占比微信公众号推荐昵称_英语weixin_no标题网址安全祖师爷PowerShell渗透–帝国https://mp.weixin.qq.com/s/giBR-rn...
jackson 序列化_漏洞通告 | Jackson反序列化安全漏洞(CVE202024616)
weixin_39777540的博客
11-29 559
漏洞背景山石网科安全研究院监测发现jackson-databind发布了反序列化漏洞通告,漏洞编号为CVE-2020-24616,经过分析研判该漏洞为高危,建议广大用户及时修复补丁。漏洞详情jackson是一款流行的json解释器,主要负责处理Json的序列化和反序列化。jackson核心模块由三部分构成:jackson-core - 核心包jackson-annotations - 注...
android安全攻防实践_Android 应用安全最佳实践
weixin_39854923的博客
12-01 314
和你一起终身学习,这里是程序员Android本篇文章主要介绍 Android 开发中的部分知识点,通过阅读本篇文章,您将收获以下内容:一、加强APP 安全沟通建议显示使用应用选择器应用共享数据时,建议使用 签名权限禁止其他应用访问自己的ContentProvider获取敏感信息,需要提前询问凭据提高应用网络安全措施创建自己的信任管理器谨慎使用 WebView 对象使用HTML消息通道二、提供正确的...
Android攻防实战》——实践App安全
So Now,Trust Me
05-05 2988
app证书原理Android app的签名实际上是对JAR签名的重新利用。用一个密码学意义上的hash函数计算app的内容,这个hash会与一张表示开发者身份的证书绑定在一起并发布出来,将hash与开发者的公钥,也就是和私钥联系在一起,证书通常是由开发者的私钥加密的,是一种自签名证书 app证书是一个app在推送到app市场中,表示开发者身份的。它是以把开发者的id和他们的app以密码学的方式关联起
Android移动安全攻防实战 ApkTool工具源码分析
v_3483608762的博客
09-06 1218
apktool
Android 安全攻防
cosmoslhf的专栏
11-07 717
SEAndroid(Security-Enhanced Android),是将原本运用在Linux操作系统上的MAC强制存取控管套件SELinux,移植到Android平台上。可以用来强化Android操作系统对App的存取控管,建立类似沙箱的执行隔离效果,来确保每一个App之间的独立运作,也因此可以阻止恶意App对系统或其它应用程序的攻击。 SEAndroid的中心理念是,即使root权限被篡
Android移动安全攻防实战 第二章
v_3483608762的博客
09-03 572
破解第一个Android程序
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值