移动安全
文章平均质量分 94
哔哩哩!
逆向搞起来还是挺有意思的,就是头有点凉
展开
-
Android逆向-005.Java高级特性
文章目录Java常用类String类StringBuffer类File类IO操作什么是IO流的分类常见IO操作Java IO常见面试题泛型泛型的目的泛型类泛型接口泛型方法泛型通配符集合List、Set、Map多线程机制Java多线程Thread类实现多线程Runnable接口实现多线程线程状态线程同步线程常用方法反射、代理Java反射注解什么是注解注解的分类注解的解析Java常用类String类String类在java.lang包中,是Java专门提供用来处理字符串的类,由于java.lang包中的类原创 2021-09-11 15:57:40 · 1350 阅读 · 0 评论 -
Android逆向-004.Java面向对象
文章目录一、Java类Java类概述类的实例化构造方法实例变量和类变量实例方法和类方法参数传递二、封装封装的优点封装的实现Java中的包访问修饰符this关键字内部类三、继承匿名类方法重写继承初始化顺序final的使用super的使用Object类四、多态引用的类型上转换多态性抽象类和抽象方法接口五、异常什么是异常异常分类常见异常类捕获异常和抛出捕获所有异常自定义异常方法声明中的异常列表使用异常的注意点一、Java类Java类概述定义一个类的一般步骤指定类的访问属性定义类的类名编写类的属性编原创 2021-09-11 12:45:47 · 852 阅读 · 0 评论 -
Android逆向-003.Java基础入门
一、初时Java与Java程序剖析1、JDK和JRE2、Eclipse编辑器3、Java程序剖析(从HelloWorld说起)应用程序的主类:一个Java程序的源文件必须包含一个public static void main(String args[])方法,这个方法被称为应用程序的主类,args[]是main方法的一个数组,是一个字符串类型的数组,用来存储输入的参数。源文件的命名:源文件名字必须与类的名字相同,扩展为.java,注意:Java区分大小写。Java一般命名规则:包的命名:全部原创 2021-09-11 11:33:57 · 372 阅读 · 0 评论 -
Android逆向-002.Android开发环境搭建
Android应用的简单介绍Android应用一般都是通过Java语言编写的,传统的Java应用是通过JVM虚拟机将编译成Java字节码的class文件运行起来的,虽然Android也是使用Java开发的,但最终执行的却不是Java字节码,因为谷歌开发了一个叫Dalvik的虚拟机,Android应用都是通过这个Dalvik虚拟机解释执行的。Android开发环境安卓开发环境主要有以下几个环境需要配置Java SE Development Kit(JDK)Android SDK:编译,调试Andr原创 2021-08-24 10:44:14 · 227 阅读 · 0 评论 -
Android逆向-001.Android逆向及常用工具介绍
Android逆向概述由于移动互联网的快速发展以及安卓手机的普及,移动应用的安全性也越来越被人关注,不管是安卓还是苹果每年都会被报出许多安全相关问题,其中属安卓端的安全对抗最为激烈,提到安全对抗那么首先需要了解的就是逆向,逆向是一切攻击行为的基础,攻击者一般是拿不到程序源码的,所以只有通过一些逆向手段来分析目标逻辑,从而实现进一步的攻击,下面来分析一下关于Android逆向的应用领域。首先最常见的就是安卓软件破解,包括同行间的竞品分析,黑灰产的游戏内购,外挂,盗版仿冒,VIP功能的破解,以及协议分析后的原创 2021-08-19 09:38:36 · 635 阅读 · 0 评论 -
Android逆向-实战so分析-某洲_v3.5.8_unidbg学习
文章目录1.unidbg的介绍2.unidbg的安装2.1.下载unidbg工具2.2.导入IDEA2.3.验证导入是否成功3.unidbg的使用3.1.目标方法静态分析3.2.模拟执行目标方法3.3.算法分析3.3.1.OLLVM去混淆3.3.2.指令级TraceJNIEnv、jobject、jclassJNIEnv指针是什么东西?jobject和jclass又有什么区别?1.unidbg的介绍unidbg是一款基于unicorn的用来模拟执行so的逆向工具,可以让安全研究人员直接在PC上运行andr原创 2021-07-20 12:43:50 · 5174 阅读 · 3 评论 -
Android逆向-实战sign分析-某某合伙人_v4.0.9
1.基础分析1.1.基础分析工作中经常会对一些app进行安全审计,一般在拿到应用后可以使用APK Helper工具对应用做个简单分析,了解目标的包名,版本号,名称等基础信息,之后再安装到手机上熟悉下应用的业务,该应用属于哪类app,之后就是思考业务上可能存在的攻击点。本次目标是一个电商应用,简单使用后可知应用存在登录,购买,支付等众多攻击点,这里我们就从登录入手。登录逻辑的常见审计思路有:1.审计客户端与服务端交互时是否直接将用户名密码进行明文传输。2.客户端是否将用户登录的错误分开提醒如单独提原创 2021-06-13 15:51:15 · 4232 阅读 · 0 评论