【移动安全】专栏文章汇总

已于 2023-07-15 13:59:16 修改
阅读量1.8k 收藏 7
点赞数 1
分类专栏: 移动安全 文章标签: 移动安全
于 2022-03-02 16:17:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wutianxu123/article/details/123231728
版权
本文档详尽地总结了Android开发基础知识,包括四大组件、进程间通信、虚拟机原理等,并深入探讨Android安全技术,如系统安全、逆向工程、应用防护及安全规范。同时,分析了主流工具如Xposed和MobSF的源码,提供了丰富的安全测试用例和编码规范。
摘要由CSDN通过智能技术生成

Android开发基础

Android开发基础常识
Android四大组件之活动(Activity)(上)
Android四大组件之活动(Activity)(下)
Android四大组件之服务(Service)(上)
Android四大组件之服务(Service)(下)
Android四大组件之广播(Broadcast Receiver)
Android四大组件之内容提供器(Content Provider)
进程间通信机制(IPC)(上)
进程间通信机制(IPC)(下)
JVM / Dalvik / ART虚拟机
Java本地接口(JNI)
Android系统的启动过程分析(上)
Android系统的启动过程分析(下)
Android图形界面(UI)和碎片(Fragment)(一)
Android图形界面(UI)和碎片(Fragment)(二)
Android图形界面(UI)和碎片(Fragment)(三)
Android图形界面(UI)和碎片(Fragment)(四)
Android数据持久化
Android多媒体技术介绍
Android开发中的一些知识
Android应用配置文件详解(AndroidManifest.xml)(上)
Android应用配置文件详解(AndroidManifest.xml)(下)

Android安全技术

Android系统安全(一)
Android系统安全(二)
Android系统安全(三)
Android系统安全(四)
Android系统安全(五)
ARM汇编语言
Small汇编语言(上)
Small汇编语言(下)
Android基础文件格式解析(上)
Android基础文件格式解析(下)
Android应用安全防护技术(上)
Android应用安全防护技术(下)
Android安全零散部分汇总

逆向工程

反编译classes.dex文件
使用Apktool解包并打包
使用IDA静态分析so文件
动态调试Smali源码
使用IDA动态调试.so文件
在JNI_onload函数处下断点避开针对IDA的反调试
Small注入
破解java层的签名校验
破解NDK层的签名校验
使用IDA Pro进行脱壳
加密算法基础
Emulator模拟器的配置和ROOT
Android逆向工程补充
WebView安全
聊聊Android软件壳
iOS安全碎碎念

主流工具源码分析

Hook技术简介
Xposed源码分析(一)
Xposed源码分析(二)
Xposed源码分析(三)
Xposed源码分析(四)
MobSF-v3框架安装与开发环境搭建
MobSF-v3源代码分析(一)
MobSF-v3源代码分析(二)
MobSF-v3源代码分析(三)
MobSF-v3源代码分析(四)

安全规范

Android应用安全测试用例
iOS应用安全测试用例
Android安全开发编码规范(上)
Android安全开发编码规范(下)
iOS安全开发编码规范(上)
iOS安全开发编码规范(下)

其他

我设计的Java代码混淆解决方案
Android系统版本与API版本对照表

武天旭
关注
专栏目录
订阅专栏
Diffusion Models专栏文章汇总:入门与实战
沉迷单车的追风少年
02-21 3万+
《Diffusion Models与深度学习》专栏文章导航
移动安全攻防
weixin_43223074的博客
01-18 688
导读 随着移动通信技术和移动应用的普及,无线网络、移动智能设备等正以前所未有的速度迅猛发展,已经渗透到了社会的各个方面,成为人们生产和生活不可或缺的工具和手段。此外,被誉为继计算机、互联网之后世界信息产业发展的第三次浪潮的物联网,亦得益于无线网络、无线感知技术的发展。与此同时,无线网络、移动智能设备所具有的开放性、结构复杂性等特点使其面临的安全威胁日益凸显。特别是如今移动电子商务和移动支付的...
移动安全概述
define_us的专栏
12-17 3766
android 每一个android的进程本质上是运行在JVM虚拟机的的java进程。
移动安全处理——笔记
牟云飞的博客
09-23 226
【Android】在正常Activity的登陆界面(也就是MainActivity)中重写onKeyDown方法和onPause方法,当其被覆盖时,就能够弹出警示信息 https://blog.csdn.net/lvxiangan/article/details/79299005 【iOS】iOS上双击Home键图切换,IOS默认会在cache/Snapshots目录下的截图 https:/...
移动安全实战分享
qq_45414878的博客
09-03 1970
移动安全实战案例分享
移动安全已成趋势
GitChat
01-09 1049
开发市场虽大,但是已经饱和,但是在互联网越发发展的今天,虽然更加便捷,但是个人隐私的泄露,软件病毒等成为人人担忧的事情,国家也很重视,网络安全已经势在必行........
【Python办公自动化】专栏文章汇总目录
最新发布
Turbo学习笔记
04-13 72
Python办公自动化是指使用Python编程语言来自动化办公室中的常见任务和工作流程。通过编写Python脚本,可以简化和自动化一系列办公任务,例如数据处理、报表生成、文件操作等。Python编程语言具有较高的执行效率,可以快速处理大量数据和复杂任务。可以大大提高工作效率,减少重复性劳动,使办公室中的任务更加智能化和高效化。Python办公自动化的应用场景包括但不限于:数据处理和分析:使用Python库如pandas、numpy等,可以对大量数据进行处理、分析和可视化。
雷霄骅博客专栏汇总PDF(含图)
07-06
《雷霄骅博客专栏汇总PDF(含图)》是一份珍贵的资料,它收录了国内知名音视频专家雷霄骅的全部博客专栏内容,并且以PDF格式保存,其中包括了丰富的图像资料,使得理论与实践结合更为直观。雷霄骅,被誉为“雷神”,...
专栏目录汇总
AI浩
01-01 910
【第61篇】AlexNet:CNN开山之作【第1篇】VGG【第2篇】GooLeNet【第3篇】Inception V2【第4篇】Inception V3【第62篇】Inception-v4【第5篇】ResNet【第10篇】DenseNet【第16篇】Swin Transformer【第49篇】Swin Transformer V2:扩展容量和分辨率【第21篇】MAE(屏蔽自编码器是可扩展的视觉学习器)【第22篇】CoAtNet:将卷积和注意力结合到所有数据大小上【第25篇】力压Tramsformer,Con
【推荐】超全的移动安全自学资料精编合集(43份).zip
09-30
推荐,超全的移动安全自学资料精编合集,共43份. Android安全安全技术: Emulator模拟器的配置和ROOT(终极版) 移动安全: MobSF-v3.0源代码分析【长文巨献】 移动安全: 我设计的Java代码混淆解决方案 Android安全安全技术: Android系统安全(上) Android安全安全技术: Android系统安全(下) Android安全安全技术: ARM汇编语言 Android安全安全技术: Small汇编语言 Android安全安全技术: 基础文件格式解析 Android安全安全技术: Android应用安全防护技术 Android安全安全技术: 其他Android安全知识总结 Android安全开发基础: 开发基础常识 Android安全开发基础: 四大组件之活动(Activity) Android安全开发基础: 四大组件之服务 (Service) Android安全开发基础: 四大组件之广播(Broadcast Receiver) Android安全开发基础: 四大组件之内容提供器(Content Provider) Android安全开发基础: 进程间通信机制(IPC) Android安全开发基础: JVM Dalvik ART虚拟机 Android安全开发基础: Java本地接口(JNI) Android安全开发基础: Android系统的启动过程分析 Android安全开发基础: 图形界面(UI)和碎片(Fragment)(上) Android安全开发基础: 图形界面(UI)和碎片(Fragment)(下) Android安全开发基础: 持久化技术 Android安全开发基础: 多媒体 Android安全开发基础: 其他理论知识 Android安全开发基础: 应用程序配置文件详解(AndroidManifest.xml) Android安全逆向工程: 逆向工程知识技能补充篇 Android安全软件壳: 说说Android软件壳 Android安全应用逆向: 反编译classes.dex文件 Android安全应用逆向: 使用Apktool解包并打包 Android安全应用逆向: 使用IDA静态分析so文件 Android安全应用逆向: 动态调试Smali源码 Android安全应用逆向: 使用IDA动态调试.so文件 Android安全应用逆向: 在JNI_onload函数处下断点避开针对IDA的反调试 Android安全应用逆向: Small注入 Android安全应用逆向: 破解java层的签名校验 Android安全应用逆向: 破解NDK层的签名校验 Android安全应用逆向: 使用IDA Pro进行脱壳 Android安全应用逆向: 加密算法基础 Android安全Hook: Hook技术简介 Android安全Hook: Xposed源码分析(一) Android安全Hook: Xposed源码分析(二) Android安全Hook: Xposed源码分析(三) Android安全Hook: Xposed源码分析(四)
MobSF-v3源代码分析(一)
武天旭的博客
01-17 8408
移动安全框架(MobSF)是一种自动化的移动应用程序(Android/iOS/Windows)测试框架,能够执行静态、动态和恶意软件分析。 它可用于Android、iOS和Windows移动应用程序的有效和快速安全分析,并支持二进制文件(APK,IPA和APPX)和压缩源代码MobSF可以在运行时为Android应用程序进行动态应用程序测试,并具有由CapFuzz(一种特定于Web API的安全扫描程序)提供支持的Web API模糊测试。MobSF旨在使您的CI/CD或DevSecOps管道集成无缝。
MobSF-v3源代码分析(二)
武天旭的博客
01-21 795
四、静态扫描分析 4.1、先捋一下代码 在做完静态扫描的源码分析后,我觉得这一小节的内容应当加在最前面,于是我就将它写在了最前面。 静态分析的核心部分在/StaticAnalyzer/views/目录下,另外我们这次只分析Android的APK,因此所分析的代码集中在/StaticAnalyzer/views/android/目录下。
反编译classes.dex文件
热门推荐
武天旭的博客
10-02 1万+
一、反编译classes.dex Java源代码首先被编译成.class文件,然后Android SDK自带的dx工具会将这些.class文件转换成classes.dex。所以我们只需要想办法反编译classes.dex即可得到java源代码。运用安卓反编译工具dex2jar可将dex文件反编译成.jar文件,然后运用jd-gui工具即可查看反编译后得到的Java源代码
使用Apktool解包并打包
武天旭的博客
10-02 6891
一、使用Apktool解包并打包 目前apktool是最通用的解包及二次打包工具。 需要注意的是,APKtool使用不当会导致区域格式化,后果相当严重!因此我们通常使用以下架构: 1、 新建文件夹A:存放第一次解包后的文件
我设计的Java代码混淆解决方案
武天旭的博客
03-01 5628
特别声明:本文是博主阅读大量硕博论文和知网文献后原创,非公司内部解决方案。 一 、代码混淆方案图 各模块功能简介: 程序预处理分析:对原应用程序进行程序分析预处理,为后续混淆奠定结构基础。 布局混淆模块:对代码中有意义的标识符进行重命名。 控制流混淆模块:对程序进行控制流混淆,包括插入多余的分支路径、压扁控制流、强化不透明谓词。 字符串混淆模块:加密隐藏代码中的常量字符串。 混淆算法库:对程序的混淆处理主要依靠混淆算法库支撑,算法库中包含一系列的基本块混淆算法。混淆算法...
Android系统安全(一)
武天旭的博客
10-02 3649
系统预装应用驻留在”/system/app”目录下,然后在”/system/priv-app/”下保存有特权的应用,它们可被授权signatureOrSystem保护级别的权限。”/system/vendor/app/”目录下是厂商专有的应用。用户应用驻留在”/data/app”目录下。每个应用使用一个专有的安全沙箱,通常不会影响到其它应用或者访问其它应用的数据。系统应用和用户应用的数据存储在”/data/data/”目录下。 AndroidManifest.xml是Android的项目清单文件,定义应用
使用IDA Pro进行脱壳
武天旭的博客
10-03 2929
APK加固的两种方式:一种是对源APK整体做一个加固,放到指定位置,运行的时候再解密动态加载;还有一种是对so进行加固,在so加载内存的时候进行解密释放。一个APK加固,外面肯定得套一个壳,这个壳必须是自定义的Application类,它需要做一些初始化操作,一般加固的APK壳的Application类都喜欢叫StubApplication。1、查看是否加固首先解压出classes.dex文件,使用dex2jar工具查看Java代码,发现只有一个Application类,所以猜测APK被加壳了。
物联网安全技术专栏:序言与展望
"物联网安全技术专栏序言,作者武传坤,探讨物联网安全技术的重要性与现状" 物联网(Internet of Things, IoT)自概念提出以来已有二十多年历史,它在中国的快速发展始于2009年,那时国家开始在政策和资金上给予...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

武天旭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值