android加密技术框架,Android平台框架层hook技术的安全性研究

最新推荐文章于 2022-09-19 14:10:58 发布
最新推荐文章于 2022-09-19 14:10:58 发布
阅读量1.3k 收藏
点赞数
文章标签: android加密技术框架

摘要:

随着Android平台的高速发展,基于Android系统的应用程序的数量也在飞速增加.在Android应用程序开发过程中,hook技术以其易集成,所开发程序易更新等优势受到越来越多开发者的青睐,越来越多的开发者开始使用hook技术完成应用流程的定制,软件的更新等工作.但是开发者在设计现有的Android平台hook框架时,大多关注整体框架功能的实现以及框架的稳定性,却没有深入探讨框架本身的安全性,导致hook框架存在安全风险.本文围绕Android平台hook技术展开研究,通过对当前Android平台框架层hook技术的原理分析,总结当前Android平台hook技术的实现原理及使用方法;分析现有的Android平台hook框架Xposed的实现原理和使用流程,总结Xposed框架存在的安全威胁,设计并实现Android平台框架层hook安全框架X-Semo (Xposed-based Security Module).本文的主要工作和成果如下所示:(1)研究Android平台框架层hook技术的实现,分析总结Android平台Java hook技术的实现原理与Android平台native hook的实现原理.(2)研究Android平台现有的主流hook框架Xposed框架,分析该框架的使用流程,实现原理等,总结该框架存在的安全风险,从而引出本文提出的安全框架X-Semo.(3)通过以上得到的Xposed框架存在的安全风险,设计并实现Android平台框架层hook安全框架X-Semo.该框架一方面通过二次加载模块,安全模块等提高框架的安全性;另一方面通过启动流程的修改等实现整个框架的hook功能.(4)对X-Semo框架进行功能测试及安全测试.测试结果表明:本文提出的X-Semo框架能够完成对Android应用程序的hook工作,并且通过对定制模块的安全检测提高了整体框架的安全性.

展开

第牛惹急了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android安全技术揭秘与防范》—第8章8.5节Hook检测/修复
weixin_34257076的博客
05-02 1995
本节书摘来自异步社区《Android安全技术揭秘与防范》一书中的第8章8.5节Hook检测/修复,作者周圣韬,更多章节内容可以访问云栖社区“异步社区”公众号查看。 8.5 Hook检测/修复Hook的目的是为了对目标进程函数的替换和注入,Hook的危害是巨大的,Hook后的应用程序毫无安全可言。其实,自从PC时代起,Hook与反Hook一直就是一个旷日持...
Android APP常见风险及防护
技术超强的网络安全平台
09-17 873
如果程序本身对运行时的内存没有做任何的保护措施,攻击者通过反编译对源代码进行分析,定位到可以程序外 Hook 类似操作的关键位置,完全不需要修改程序本身,当程序运行到敏感的界面 Activity 时,从程序外获取用户输入的证件号、姓名、手机号和密码等敏感的信息,并从内存中进行修改,尤其是对于涉及到支付等操作时,将严重威胁用户的财产安全。app被轻易的二次打包,很容易被攻击者添加恶意的代码或者添加广告,从而窃取登录账号密码、支付密码等,严重威胁用户隐私安全,也给公司的形象带来不利的影响。
Android Hook技术防范漫谈
一个有情怀的程序猿博客
06-28 3090
背景 当下,数据就像水、电、空气一样无处不在,说它是“21世纪的生产资料”一点都不夸张,由此带来的是,各行业对于数据的争夺热火朝天。随着互联网和数据的思维深入人心,一些灰色产业悄然兴起,数据贩子、爬虫、外挂软件等等也接踵而来,互联网行业中各公司竞争对手之间不仅业务竞争十分激烈,黑科技的比拼也越发重要。随着移动互联网的兴起,爬虫和外挂也从单一的网页转向了App,其中利用Android平台下Dalvik模式中的Xposed Installer和Cydia Substrate框架对App的函数进行Hook这..
Android hook、检测及对抗相关
jinganggiao的博客
09-19 3117
frida——hook 内存访问断点
Android_Hook之劫持登录学习
ailan6466的博客
09-14 184
利用Xposed框架编写模块实现登录劫持 用到的环境: 一台已经root的Android手机 AndroidStudio Xposed框架APK:http://repo.xposed.info/module/de.robv.android.xposed.installer Xposed对应API:http://forum.xda-developers.com/xposed/xposed...
基于Hook技术Android平台隐私保护系统
01-20
针对Android中恶意应用窃取用户隐私的问题,设计并实现了一个基于Hook技术的隐私保护系统。该系统包括应用分类模块、隐私信息管理模块和共谋攻击管理模块。应用分类模块利用权限特征向量集构建分类模型,对手机上的...
Node.js-AndHookAndroid的轻量级hook钩子框架
08-12
AndHookAndroid的轻量级钩子框架。 它主要用C 编写,易于使用。
Android Hook技术实践
12-27
不需要在manifest中注册activity,都可以打开activity页面,根据动脑学院Danny老师讲的hook技术实现的
android HOOK框架epic对应的编译好的aar库
04-16
android HOOK框架epic对应的编译好的aar库,0.11.2版本
Android动态检测框架-Android开发
05-26
Android动态工具框架AndHook一个动态工具框架,旨在在流程范围内使用。 支持Android 4.x或更高版本(初步支持Android 8.1和9.0)java方法检测(在Java / C / C ++中钩住Java方法)本机拦截(在C / C ++中钩住C / C +...
android加密解密封装类
05-08
android加密解密封装类
Android加密之全盘加密详解
LVXIANGAN的专栏
07-27 4182
然后,vold会装载已解密的实际/data分区,并准备新的分区(如果加密时采用了首次发布不支持的数据清除选项,则可能永远无法准备就绪)。它会将vold.post_fs_data_done属性设为0,接着将vold.decrypt设为trigger_post_fs_data。如果密码正确(通过以下方式判定在临时位置成功装载已解密的/data,然后将其卸载),vold会将已解密块设备的名称保存在ro.crypto.fs_crypto_blkdev属性中,并向界面返回状态0。...
黑客爱用的HOOK技术大揭秘!
MachineGunJoe666
09-27 2948
什么是HOOK技术? 病毒木马为何惨遭杀软拦截? 商业软件为何频遭免费破解? 系统漏洞为何能被补丁修复? 这一切的背后到底是人性的扭曲,还是道德的沦丧,尽请收看今天的专题文章:《什么是HOOK技术?》 上面是开个玩笑,言归正传,今天来聊的话题就是安全领域一个非常重要的技术HOOK技术HOOK,英文意思是“钩子” 在计算机编程中,HOOK是一种「劫持」程序原有执行流程,添加额外处理逻辑的一种技术。 按照这个定义,其实我们Python中的装饰器和Java中的注解,这种面向切面编程的手法在某种程度上来说,
Android hook检测(安全方向)
weixin_41508948的博客
09-19 8547
什么是hook 所谓hook技术,就是通过一段代码(反射、代理)侵入到App启动过程中,在原本执行的代码前插入其它的功能。比如:通过hook技术,上传登陆页面的账号密码等。 干货 对于主流hook框架(Xposed、Cydia Substrate),通常有以下三种方式来检测一个App是否被hook: 安装目录中是否存在hook工具 存储中是否存在hook安装文件 运行栈中是否存在ho...
Android hook原理及APP安全
weixin_39079048的博客
08-18 7114
Xposed原理 如何保证APP最安全。 这篇文章不对逆向和hook进行分析,如有不知道的,请看我之前的文章。 原理: 通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程中会加载XposedBridge.jar这个jar包,从而完成对Zygote进程及其创建的Dalvik虚拟机的劫持 Zygote启动进程时 1、都会将这个D...
谨慎hook,一个hook Transform源码导致的错误
qq_35063091的博客
03-08 4070
前言 上篇文章《总听说AGP,它到底做了什么?》和大家分析了 AGP(Android Gradle Plugin) 做了哪些事,了解到 AGP 就是为打包这个过程服务的。 那么,本篇文章就和大家聊一聊其中的 Transform,解决一下为什么在 AGP 3.x.x 的版本可以通过反射获取的 transformClassesWithDexBuilderForXXX Task 在 4.0.0 的版本就不灵了? 源码走起! 一、Transform的流程 读本篇文章以前,相信同学们已经具备 Transform 的
iOS逆向之深入解析Hook的原理方法和安全防护
╰つ栺尖篴夢ゞ
08-04 2万+
Hook简介 Hook就是一种改变程序执行流程的一种技术的统称; 一段程序的执行流程是 A --> B --> C,现在我们在 A 和 B 之间插入一段代码或者直接改变 B ,这样程序原有的执行流程就发生了改变。如下图所示: Hook的方式:Method Swizzle,fishhook,Cydia Substrate; Hook原理 一、Method Swizzle 原理 利用OC的Runtime特性,动态去改变SEL(方法编号)和IMP(方法实现)的对应关系,达到OC方法调用流程改变
Android加密之全盘加密
热门推荐
FamilyYuan的博客
08-03 3万+
Android加密之全盘加密前言Android安全性问题一直备受关注,Google 在 Android 系统的安全方面也是一直没有停止过更新,努力做到更加安全的手机移动操作系统。在 Android安全性方面,有很多模块: 内核安全性 应用安全性 应用签名 身份验证 Trusty TEE SELinux 加密 等等
Android安全 Hook技术,Android下通过hook技术实现透明加解密保障数据安全
weixin_42531710的博客
05-31 1086
Android下通过hook技术实现透明加解密保障数据安全对于用户在Android移动设备商保存重要的隐私文件,通常采用一些加密保存的软件。但在手机上实现隐私空间的软件一、前言对于用户在Android移动设备商保存重要的隐私文件,通常采用一些加密保存的软件。但在手机上实现隐私空间的软件鳞次栉比,但是问题在于打开文件都需要使用该隐私空间,将加密文件解密到临时文件,然后再选择应用程序打开文件。这将导致...
android热更新框架
最新发布
06-06
常用的Android热更新框架有以下几种: 1. Tinker:由腾讯开发的热修复框架,支持类、资源和So文件的热更新,使用简单,且对原有代码无侵入性。 2. AndFix:阿里巴巴开源的热修复框架,支持方法替换和动态加载补丁...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值