- 博客(12)
- 收藏
- 关注
RSS订阅原创 自动化实战-安卓API自动化安全扫描
在日常的移动端安全审计,自动化审计一直停留在应用客户端,对于安卓应用中的网络API接口长期处于空白阶段,该方案主要想解决实际工作中移动安审自动化覆盖范围不全遗漏掉API相关内容的问题,同时对公司APP端的资产进行梳理,进一步完善公司移动应用SDL流程缺失的环节。
2022-12-08 11:40:36
1304
1
原创 Android逆向-005.Java高级特性
文章目录Java常用类String类StringBuffer类File类IO操作什么是IO流的分类常见IO操作Java IO常见面试题泛型泛型的目的泛型类泛型接口泛型方法泛型通配符集合List、Set、Map多线程机制Java多线程Thread类实现多线程Runnable接口实现多线程线程状态线程同步线程常用方法反射、代理Java反射注解什么是注解注解的分类注解的解析Java常用类String类String类在java.lang包中,是Java专门提供用来处理字符串的类,由于java.lang包中的类
2021-09-11 15:57:40
1196
原创 Android逆向-004.Java面向对象
文章目录一、Java类Java类概述类的实例化构造方法实例变量和类变量实例方法和类方法参数传递二、封装封装的优点封装的实现Java中的包访问修饰符this关键字内部类三、继承匿名类方法重写继承初始化顺序final的使用super的使用Object类四、多态引用的类型上转换多态性抽象类和抽象方法接口五、异常什么是异常异常分类常见异常类捕获异常和抛出捕获所有异常自定义异常方法声明中的异常列表使用异常的注意点一、Java类Java类概述定义一个类的一般步骤指定类的访问属性定义类的类名编写类的属性编
2021-09-11 12:45:47
686
原创 Android逆向-003.Java基础入门
一、初时Java与Java程序剖析1、JDK和JRE2、Eclipse编辑器3、Java程序剖析(从HelloWorld说起)应用程序的主类:一个Java程序的源文件必须包含一个public static void main(String args[])方法,这个方法被称为应用程序的主类,args[]是main方法的一个数组,是一个字符串类型的数组,用来存储输入的参数。源文件的命名:源文件名字必须与类的名字相同,扩展为.java,注意:Java区分大小写。Java一般命名规则:包的命名:全部
2021-09-11 11:33:57
362
原创 隐私合规-设备应用列表获取
文章目录背景应用场景1.应用间相互拉起2.大数据统计、精准推送3.应用市场、清理、杀毒类应用4.风控SDK获取方案1.通过命令获取安装列表2.通过API获取安装列表3.根据包名反向获取应用列表检测方案背景最近研究隐私合规相关的工作。应用场景为什么有些应用要获取设备安装的应用列表,目的是什么?1.应用间相互拉起这种可能是应用联盟玩应用矩阵保活,比如你安装了应用A,它会主动读取手机中是否安装了兄弟应用B,如果有安装,那么它就可以主动唤醒应用B,还有一种正常点的就是应用A如果需要使用支付功能或地图导航
2021-08-29 18:34:02
5500
1
原创 Android逆向-002.Android开发环境搭建
Android应用的简单介绍Android应用一般都是通过Java语言编写的,传统的Java应用是通过JVM虚拟机将编译成Java字节码的class文件运行起来的,虽然Android也是使用Java开发的,但最终执行的却不是Java字节码,因为谷歌开发了一个叫Dalvik的虚拟机,Android应用都是通过这个Dalvik虚拟机解释执行的。Android开发环境安卓开发环境主要有以下几个环境需要配置Java SE Development Kit(JDK)Android SDK:编译,调试Andr
2021-08-24 10:44:14
223
原创 Android逆向-001.Android逆向及常用工具介绍
Android逆向概述由于移动互联网的快速发展以及安卓手机的普及,移动应用的安全性也越来越被人关注,不管是安卓还是苹果每年都会被报出许多安全相关问题,其中属安卓端的安全对抗最为激烈,提到安全对抗那么首先需要了解的就是逆向,逆向是一切攻击行为的基础,攻击者一般是拿不到程序源码的,所以只有通过一些逆向手段来分析目标逻辑,从而实现进一步的攻击,下面来分析一下关于Android逆向的应用领域。首先最常见的就是安卓软件破解,包括同行间的竞品分析,黑灰产的游戏内购,外挂,盗版仿冒,VIP功能的破解,以及协议分析后的
2021-08-19 09:38:36
611
原创 Android逆向-实战so分析-某洲_v3.5.8_unidbg学习
文章目录1.unidbg的介绍2.unidbg的安装2.1.下载unidbg工具2.2.导入IDEA2.3.验证导入是否成功3.unidbg的使用3.1.目标方法静态分析3.2.模拟执行目标方法3.3.算法分析3.3.1.OLLVM去混淆3.3.2.指令级TraceJNIEnv、jobject、jclassJNIEnv指针是什么东西?jobject和jclass又有什么区别?1.unidbg的介绍unidbg是一款基于unicorn的用来模拟执行so的逆向工具,可以让安全研究人员直接在PC上运行andr
2021-07-20 12:43:50
4969
3
原创 自动化实战-初识自动化测试
0.背景最近有个需求,需要在不人工介入的情况下全自动获取app运行过程中的各种敏感行为,如打电话、录音、拍照等。有的小伙伴可能会想通过解析apk中的manifest文件即可,但这里的需求是要具体到在哪使用的,单纯解析manifest文件中的权限申请还不够准确并且有些行为不用申请权限也能做,比如获取设备运行的应用列表。如果想实现这个需求那么就需要将应用的业务逻辑全触发一遍,那如何全自动触发应用的业务逻辑呢,这就需要用到自动化测试相关的框架,所以对目前比较流行的自动化测试框架进行了简单的学习了解,这里做个学
2021-06-26 14:44:24
555
原创 Android逆向-实战sign分析-某某合伙人_v4.0.9
1.基础分析1.1.基础分析工作中经常会对一些app进行安全审计,一般在拿到应用后可以使用APK Helper工具对应用做个简单分析,了解目标的包名,版本号,名称等基础信息,之后再安装到手机上熟悉下应用的业务,该应用属于哪类app,之后就是思考业务上可能存在的攻击点。本次目标是一个电商应用,简单使用后可知应用存在登录,购买,支付等众多攻击点,这里我们就从登录入手。登录逻辑的常见审计思路有:1.审计客户端与服务端交互时是否直接将用户名密码进行明文传输。2.客户端是否将用户登录的错误分开提醒如单独提
2021-06-13 15:51:15
4190
原创 Android逆向-Frida初级学习笔记
1.FRIDA 初级(技巧)接着上篇文章"Android逆向-Frida入门学习笔记",这次记录一些日常工作中分析app时会用到的一些frida小技巧。1.1.Frida远程过程调用(rpc)有时候分析一个应用的算法时找到了算法的实现方法但方法的逻辑特别复杂或被混淆了怎么办?这时候我们可以选择一个简单而粗暴的方式,直接刚,啊呸,直接调。frida支持在js代码中使用rpc.exports关键字对js函数进行导出,导出方法可在python代码中通过script.exports.导出符号()进行调用。
2021-05-30 18:09:58
1913
3
原创 Android逆向-Frida入门学习笔记
前言在日常分析安卓应用时,通常会有对应用进行hook的需求,用的比较多的hook框架有Xposed,frida,xhook等,正好最近接触Frida接触的较多,所以对Frida的一些常用操作做个记录,方便以后翻阅查询,同时也可以对学习frida的小伙伴有个参考的资料;一般Frida逆向三阶段:阶段一.分析程序执行逻辑,函数参数,函数返回值阶段二.在1的基础上对数据进行修改,执行流程的控制,核心方法的调用阶段三.在2的基础上实现对核心方法的封装调用,提供对外服务接口1.FRIDA安装1.1.安装
2021-05-23 20:00:38
1230
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人