移动app安全测试
文章平均质量分 69
weixin_41508948
这个作者很懒,什么都没留下…
展开
-
HTML5安全风险详析之四:Web Worker攻击
一、WebWorker介绍 由于Javascript是单线程执行的,在执行过程中浏览器不能执行其它Javascript脚本,UI渲染线程也会被挂起,从而导致浏览器进入僵死状态。使用WebWorker可以将计算过程放入一个新线程里去执行将避免这种情况的出现。这样我们可以同时执行多个JS任务而不会阻塞浏览器,非常适合异步交互和大规模计算,这在以前是很难做到的。 下面...转载 2018-08-09 17:16:21 · 196 阅读 · 0 评论 -
Android hook检测(安全方向)
什么是hook所谓hook技术,就是通过一段代码(反射、代理)侵入到App启动过程中,在原本执行的代码前插入其它的功能。比如:通过hook技术,上传登陆页面的账号密码等。干货对于主流hook框架(Xposed、Cydia Substrate),通常有以下三种方式来检测一个App是否被hook:安装目录中是否存在hook工具 存储中是否存在hook安装文件 运行栈中是否存在ho...转载 2018-09-19 17:29:57 · 8517 阅读 · 0 评论 -
Android中免root的hook框架Legend原理解析
一、前言Android中hook框架已经非常多了,最优秀的当属Xposed和Substrate了,这两个框架我在之前的文章都详细介绍过了,不了解的同学,可以转战这里:http://www.wjdiankong.cn;但是这两个框架用于破解逆向是非常有用的,可惜他们最大的局限性就是需要root权限,这个几乎现阶段可能阻碍了很多产品的商业化,毕竟国内人的安全意识越来越高了。所以这里就需要借助一个免...转载 2018-09-19 17:50:11 · 400 阅读 · 0 评论 -
【Android】中微信抢红包助手的实现(代码整理)
实现原理 通过利用AccessibilityService辅助服务,监测屏幕内容,如监听状态栏的信息,屏幕跳转等,以此来实现自动拆红包的功能。关于AccessibilityService辅助服务,可以自行百度了解更多。 代码基础:1.首先声明一个RedPacketService继承自AccessibilityService,该服务类有两个方法必须重写,如下: ...转载 2018-09-19 17:54:46 · 490 阅读 · 0 评论 -
APP性能测试的6项关键指标及测试获取手段
https://blog.csdn.net/hualusiyu/article/details/78460809转载 2018-09-25 15:34:33 · 360 阅读 · 0 评论 -
如何从OAT文件中提取dex文件
背景: 因为想分析下中兴某5.0上的Framework 通过adb pull /system/framework拿出来后,发现那个文件是oat格式的。目的:从这个oat文件中提取dex文件.如果对OAT文件格式有所了解的话,就知道它其实包含了完整的odex文件,而odex又包含了dex.所以我们只需要从这个文件中把dex抠出来,就可以进行各种反编译了....下面...原创 2018-09-25 16:12:19 · 846 阅读 · 0 评论 -
Android】中微信抢红包助手的实现(代码整理)
实现原理 通过利用AccessibilityService辅助服务,监测屏幕内容,如监听状态栏的信息,屏幕跳转等,以此来实现自动拆红包的功能。关于AccessibilityService辅助服务,可以自行百度了解更多。 代码基础:1.首先声明一个RedPacketService继承自AccessibilityService,该服务类有两个方法必须重写,如下: ...转载 2018-09-20 09:44:03 · 4646 阅读 · 0 评论 -
java实现HTTP请求的三种方式
目前JAVA实现HTTP请求的方法用的最多的有两种:一种是通过HTTPClient这种第三方的开源框架去实现。HTTPClient对HTTP的封装性比较不错,通过它基本上能够满足我们大部分的需求,HttpClient3.1 是 org.apache.commons.httpclient下操作远程 url的工具包,虽然已不再更新,但实现工作中使用httpClient3.1的代码还是很多,HttpCl...转载 2018-09-20 10:31:42 · 89 阅读 · 0 评论 -
第一份工作,到底要不要在意工资?
又到了一年一度的秋招时节,从学生到职场新人的身份转变中,不可避免地遇到许许多多的问题,其中始终处在热议C位的就是“第一份工作,到底要不要在意工资?”。当年我们毕业时,社会都是认为第一份工作的平台与环境更重要,那么,在职场中沉浮多年再回头来看,第一份工作,应该在意工资还是其他因素呢? 讲过太多的方法和工具,今天说一些我的故事(曾经的傻事),希望在职业/事业的选择上,能够帮到你。 人生不是...转载 2018-09-29 15:03:47 · 365 阅读 · 0 评论 -
电量分析工具 Battery Historian 的配置及使用
说干就干!所有操作均在 Windows 7 64位 操作系统上进行 !一、概念Battery Historian:https://github.com/google/battery-historianBattery Historian 是一个这样的的工具:可以在 Android 5.0 Lollipop(API 级别21)及更高版本的 Android 设备上检测与电池相关的信息和事件,...转载 2018-11-12 10:32:56 · 177 阅读 · 0 评论 -
记一次APP脱壳重打包过程
小伙伴分享了一个开车软件,但是有播放次数限制。对此小伙伴放言要制裁它,无奈APP加固了。咳咳,本着学(wei)习(le)研(fu)究(li)的态度,尝试着脱壳并重打包。为证清白,伸出双手,上操作。右键直接解压APK,查看特征是360加固:使用apktool工具反编译APK作为我们的工程目录(能成功运气还不错):总结下大致思路:脱壳拿到DEX --- 替换smali源码 ...转载 2018-11-26 15:09:04 · 5435 阅读 · 0 评论 -
Android中利用ZipEntry漏洞实现免root写恶意文件到应用的沙盒中
http://blog.csdn.net/jiangwei0910410003/article/details/52118575 版权声明:本文为博主原创文章,未经博主允许不得转载。目录(?)[-]一前言 二漏洞场景分析 三漏洞出现的原因 四漏洞案例分析 六问题延展 七漏洞总结 八总结一、前言Android中的漏洞真的很多,一不小心就踩到坑了,最近开发过程中遇到一...转载 2019-01-08 11:24:07 · 297 阅读 · 0 评论 -
数字证书应用综合揭秘(包括证书生成、加密、解密、签名、验签)
引言数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。为现实网络安全化标准,如今大部分的 B2B、B2C、P2P、O2O 等商业网站,含有重要企业资料个人资料的信息资信网站,政府机构金融机构等服务网站大部分都使用了数字证书来加强网络的安全性。数字证书一般由经过国家认证的权威机构颁发,即CA(例如中国各地方的CA公司)中心签发的证书,也可以由企业级CA系统进行签发...转载 2018-08-29 11:26:13 · 1871 阅读 · 0 评论 -
Android静态安全检测 -> WebView忽略SSL证书错误检测
WebView忽略SSL证书错误检测 -SslErrorHandler.proceed方法一、API 1. 继承关系 【1】java.lang.Object【2】android.os.Handler【3】android.webkit.SslErrorHandler 2. 主要方法 【1】cancel( ) 停止加载问题页面 【2】proce...转载 2018-08-29 10:56:04 · 1529 阅读 · 0 评论 -
在Android中使用WindVane所遇到的坑
最近做了一个需求,需要在Android中显示H5页面,且H5与Native之间有很多的交互,所以采用了WindVane。1.如何使用WindVane JSBridge简介:WindVane JSBridge 提供了 JS 与 Native 之间的通信链路,基于这个通信基础,Native 可以暴露出一些服务 API 提供给 JS 调用,并通过方法返回值或事件将数据返回给 JS。JS...转载 2018-08-09 20:28:58 · 1851 阅读 · 0 评论 -
Android手机App安全漏洞整理
1.源码安全漏洞1.1 代码混淆漏洞当前APK文件的安全性是非常令人堪忧的。APK运行环境依赖的文件/文件夹 res、DEX、主配文件Lib 只有简单的加密或者甚至没有任何加密。诸如apktool这类工具可轻易将其破解,再配合其他例如dex2jar、jd-gui等工具基本可以做到:源码暴露、资源文件暴露、主配文件篡改、核心SO库暴露、暴力破解恶意利用等。因此需要对安卓代码进行代码混淆。...转载 2018-08-07 14:43:35 · 764 阅读 · 0 评论 -
APP漏洞扫描器之本地拒绝服务检测详解
APP漏洞扫描器之本地拒绝服务检测详解阿里聚安全的Android应用漏洞扫描器有一个检测项是本地拒绝服务漏洞的检测,采用的是静态分析加动态模糊测试的方法来检测,检测结果准确全面。本文将讲一下应用漏洞扫描器在针对本地拒绝服务的检测方法。一、本地拒绝服务产生原因和影响Android应用使用Intent机制在组件之间传递数据,如果应用在使用getIntent(),getAction(),...转载 2018-08-07 18:00:06 · 829 阅读 · 0 评论 -
APK防护之DEX文件加花
由于DEX文件中的数据以字节码的形式存在,所以很容易被反编译出源代码。那些反编译器(如dex2jar、apktool)是以顺序解释字节码来反编译的,如果遇到无效的字节码,便会反编译失败。DEX加花的原理就是给DEX文件中加入无效的字节码,是反编译失败。但是要保证插入无效的字节码永远不会被执行到,否则自己的程序也会崩溃。字节码,维基百科的解释:Java 字节码(英语:Java bytecode)...转载 2018-08-08 16:06:11 · 1443 阅读 · 0 评论 -
Android Intent安全性检查
在平时的开发中,跳转我们自己写的activity的时候,一般都是通过显式intent进行跳转.所以不用做什么安全性检查但是当我们使用隐式意图来进行调起别的应用的activity时.就需要检查安全性了,否则activity不存在.可是会使程序崩溃的哟检查intent安全性有以下两种方式:第一种: /** * 检测 响应某个意图的Activity 是否存在...转载 2018-08-08 16:16:00 · 694 阅读 · 0 评论 -
android 由于使用Intent传送敏感数据(username password)的安全性考虑
1. android 密码输入框 EditText password;password.setInputType(0x81); 2.在几个Acitivy 中使用Intent传送数据的安全性考虑 方式一: Intent intent = new Intent(); intent.putExtra("username",name); ...原创 2018-08-08 16:18:18 · 969 阅读 · 0 评论 -
Android安全开发之浅谈密钥硬编码
1 简介在阿里聚安全的漏洞扫描器中和人工APP安全审计中,经常发现有开发者将密钥硬编码在Java代码、文件中,这样做会引起很大风险。信息安全的基础在于密码学,而常用的密码学算法都是公开的,加密内容的保密依靠的是密钥的保密,密钥如果泄露,对于对称密码算法,根据用到的密钥算法和加密后的密文,很容易得到加密前的明文;对于非对称密码算法或者签名算法,根据密钥和要加密的明文,很容易获得计算出签名值,从而...转载 2018-08-28 16:49:54 · 992 阅读 · 0 评论 -
180120 逆向-AndroidApp常见漏洞和挖掘技巧
1625-5 王子昂 总结《2018年1月20日》 【连续第477天总结】 A. Android App常见漏洞和挖掘技巧 B.基本知识Android架构Kernel内核层 漏洞危害极大,通用性强 驱动由于多而杂,也可能存在不少漏洞 Libaries系统运行库层 系统中间件形式提供的运行库 包括libc、WebKit、SQLite等等 AndroidRunT...转载 2018-08-28 16:50:46 · 711 阅读 · 0 评论 -
在安卓项目中接入第三方SDK示例
安卓入门示例之在项目中接入第三方SDK本示例将演示如下内容:使用android studio创建新项目 接入国内某家云服务服务商ANDROID SDK创建项目在android studio中新建一个项目Next, 然后选择Minimum SDK 然后一路Next, Finish 项目创建完成后,切换到project接入SDK首先下载...转载 2018-08-28 17:09:54 · 5705 阅读 · 1 评论 -
【移动安全】App客户端劫持及简单防护
Android APP客户端安全评估中,有一项叫做activity界面劫持。该bug的攻击场景是,当手机中的恶意APP检测到当前运行的为目标APP时,就启动自身的钓鱼界面覆盖到目标APP之上,以欺骗用户输入账号密码等。本文将要归纳Android各个版本可以使用的检测当前运行的APP的方法,及附带webview的劫持示例。 文章目录1、getRunningTasks(android5.0...转载 2018-08-21 15:10:55 · 651 阅读 · 0 评论 -
Android中间人攻击测试工具(原创) – Lanmitm
实习快四个月了,刚来公司的时候没什么任务,空闲的时候发现了安卓渗透神器dsploit,安装玩了几次。其实以前也听说过中间人攻击,也玩过ettercap,MITMf,metasploit等,但是一直没想过在Android上面实现这些功能,于是乎下载dsploit源码玩了几天。刚好自己也是做Android相关工作的,所以有了自己写一个的想法,依葫芦画瓢开发了这个工具。免责声明本应用开发初衷...转载 2018-08-29 10:36:27 · 5504 阅读 · 0 评论 -
Android HTTPS中间人劫持漏洞浅析
Android HTTPS中间人劫持漏洞描述在密码学和计算机安全领域中,中间人攻击 ( Man-in-the-middle attack,通常缩写为MITM )是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容。Andro...转载 2018-08-29 10:50:36 · 266 阅读 · 0 评论