app安全知识
测试_于小白
这个作者很懒,什么都没留下…
展开
-
安卓Hacking Part 6:调试Android应用
上一期中,我们介绍了如何用JDB调试Java应用,本期中我们将来学习如何用JDB来调试Android应用,如果某个Android应用是可以被调试的,我们就能在该应用的进程中注入并运行我们自己的代码。背景介绍未使本文更加有意思,我开发了一个简单的演示应用,只有一个按钮和一个输入框。下载:http://yunpan.cn/cf3RVN5fRRC73 (提取码:8734)运行截图如下:点击...转载 2019-12-04 16:27:38 · 235 阅读 · 0 评论 -
安卓Hacking:Part 5:使用JDB调试Java应用
本期将为大家演示如何使用JDB命令行工具调试Java应用,尽管本文并不会涉及Android的相关内容,但却是理解本系列下一期“寻找可调试的安卓应用”前提。什么是JDB?JDB是一个简单的Java命令行调试器,包含在JDK中。我们在本文中将会使用一台Ubuntu主机,我们可以在/usr/bin中找到JDB: #cd /usr/bin #ls | grep jdb提示:...转载 2019-12-04 16:01:32 · 208 阅读 · 0 评论 -
安卓Hacking Part 4:非预期的信息泄露(边信道信息泄露)
前几期中,我们讨论了与Activity,Content Provider ,Broadcast Receivers 相关的攻防,在本期中,我们将会来讨论讨论非预期的信息泄露, 也即我常常提到的所谓“边信道信息泄露”.何为非预期的信息泄露?当应用处理用户或其它数据源输入的数据时,可能会把数据放在不安全的位置,而这些数据能够被同一设备上其它的恶意应用读取,这就造成了风险。安全风险由于利用这样的...转载 2019-12-04 15:41:39 · 614 阅读 · 0 评论 -
安卓Hacking Part 3:Broadcast Receivers攻防
在前两篇文章中,我们讨论了攻击Activity相关组件,内容提供商泄露和防御方法。在本期的文章中,我们将讨论攻击broadcast receivers(广播接收器)。什么是broadcast receiversBroadcast receivers 是对广播接收和回应的组件。系统会发出许多广播,比如时区的改变、电量过低,图片被选中等。应用也可生成广播,比如通知其他设备一些数据已经下载完成并且可...转载 2019-12-04 15:18:19 · 237 阅读 · 0 评论 -
安卓Hacking Part 2: Content Provider攻防
在上一期中,我们讨论了攻击及加固Activity组件的方法,今天我们来看看所谓的”Content Provider Leakage”。什么是Content Provider?按照Google为Android设计的安全模型,应用的数据属于私有数据,故默认情况下,应用无法访问其他应用的私有数据。但当应用需要与其他应用共享数据时,Content Provider就扮演着应用间数据共享桥梁的角色。Co...转载 2019-12-04 14:40:57 · 260 阅读 · 0 评论 -
安卓Hacking Part 1: 应用组件攻防
随着手机应用的快速增长,手机应用安全成为了目前安全界最热门的一个话题。在这篇文章中,我们来看一下怎样攻击安卓应用组件。什么是安卓应用组件?应用组件是组成安卓应用的关键部分。每个应用都是由一个或者多个组件组成,并且每个都是单独调用。这里主要分为4个主要的组件,介绍如下:Activity: 是一个应用程序组件,提供一个屏幕,用户可以用来交互为了完成某项任务(例如打电话,发短信等)Ser...转载 2019-12-04 14:18:34 · 390 阅读 · 0 评论