Android安全零散部分汇总

已于 2023-07-14 23:37:59 修改
阅读量1.1k 收藏 3
点赞数 6
分类专栏: 移动安全 文章标签: Android安全 安全技术
于 2018-10-02 15:20:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wutianxu123/article/details/82926286
版权
本文介绍了Android安全的基础知识,包括APP种类、攻击术语,深入讲解了ADB、导出文件、Logcat命令和pm命令的使用。此外,还详细阐述了Android应用安全评估的全过程,涵盖从初步剖析到动态分析的各个阶段。最后,讨论了OWASP Mobile TOP 10安全风险,如不安全的数据存储和通信、身份验证问题等。
摘要由CSDN通过智能技术生成

本博客地址:https://security.blog.csdn.net/article/details/82926286

一、基础知识点

1.1、零散

生成的AVD模拟器在:C:\Users\xxxx.android\avd目录下

wireshark截获数据包并对数据包解码时,会产生大量系统开销,所以wireshark截获几百兆或更多数据包时,经常会停止运行

MemSpcetor工具中提供了搜索功能,可以搜索应用内存,也可以修改应用内存,还可以将内存DUMP到SD卡(注意,虚拟机得先配置SD卡),然后用adb或monitor复制到主机上查看。

诊断APP时,可以考虑在线诊断平台,直接拖放上传APP即可分析出结果。

1.2、APP的种类

1、原生APP:通常的开发方式,以谷歌SDK使用Java或C++语言进行开发
2、网页APP:即采用H5写的APP,不需要下载安装,是生存在浏览器中的应用
3、混合APP:半原生半网页的混合APP,需要下载安装

1.3、攻击基础术语

1、攻击向量:攻击者实施行动的方式,

了解本专栏 订阅专栏 解锁全文 超级会员免费看
武天旭
关注
专栏目录
订阅专栏
【移动安全】专栏文章汇总
武天旭的博客
03-02 1839
Android开发基础 Android开发基础常识 Android四大组件之活动(Activity)(上) Android四大组件之活动(Activity)(下) Android四大组件之服务(Service)(上) Android四大组件之服务(Service)(下) Android四大组件之广播(Broadcast Receiver) Android四大组件之内容提供器(Content Provider)
android移动安全
natsumela的博客
03-17 6651
移动安全简单理解
Android移动安全
Emonsec
05-09 293
安卓开发 反汇编apk后会生成资源文件、清单文件、代码文件。这里需要知道关注重点的东西存在什么位置。 安卓开发之SDK开发 安卓清单文件(AndroidManifest.xml) 清单文件是安卓开发的重要文件(包名的信息、权限的声明) 安卓Java层控制代码 工具考点 安卓逆向 ...
Android-移动安全
qq_37802398的博客
06-09 224
加密算法MD5使用场景 App文件存储的安全漏洞(sp) 对称加密与非对称加密(数字签名) HTTPS中的最高级别安全利器-数字证书
GitHub上这份《Android 移动安全知识技术全解》火了~
Android23333的博客
11-16 700
安全问题长久以来就是Android系统的一大弊病,很多人也因此舍弃Android选择了苹果,作为一个Android Developer,我们需要对用户的隐私负责,更需要对用户的数据安全倾尽全力。想到这里,我就热血沸腾,仿佛自己化身正义的天使(我编不下去了。。。)。 现在,我们回归正题,给大家分享这份阿里云团队全新开源的《Android 移动安全知识技术全解》,全面总结了 移动安全 企业级应用的解决方案,包括了基本概念、加固、常规漏洞、各系统版本特性、Hook技术和逆向分析等方面,更具深度、广度、实用性!希望
移动安全-android
Coisini的博客
05-27 204
Android开发2年,外包离职后面试十几家中小厂终获offer,Android初级面试题汇总出炉
m0_66145114的博客
01-11 391
解决方法:使用开源框架LeakCanary检测针对性解决。 常见的内存泄露有: 单例造成的内存泄露,例如单例中的Context生命周期大于本身Context生命周期; 线程使用Hander造成的内存卸扣,当activity已经结束,线程依然在运行更新UI; 非静态类使用静态变量导致无法回收释放造成泄露; WebView网页过多造成内存泄露; 资源未关闭造成泄露,例如数据库使用完之后关闭连接。 11.View的分发机制,滑动冲突 View的事件传递顺序有3个重要的方法,dispatch
ANDROID内存优化(大汇总——全)
热门推荐
大苞米的专栏
09-11 3万+
ANDROID内存优化大汇总完全版,涵盖内存介绍,内存计算,减少内存,重用内存,回收内存等内存优化总结。
2024年Android最全Android ANR 实现机制详解_android anr demo,阿里面试官是p几
最新发布
2301_82242326的博客
05-04 477
Android学习PDF+架构视频+源码笔记高级架构技术进阶脑图、Android开发面试专题资料,高级进阶架构资料这几块的内容。非常适合近期有面试和想在技术道路上继续精进的朋友。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!
移动安全系列教学下载共43份.zip
12-30
移动安全系列教学下载共43份: 内容如下: Android安全Hook--35--Hook技术简介.pdf Android安全Hook--36--Xposed源码分析(一).pdf Android安全Hook--37--Xposed源码分析(二).pdf Android安全Hook--38--Xposed源码分析(三).pdf Android安全Hook--39--Xposed源码分析(四).pdf Android安全安全技术--16--Android系统安全(上).pdf Android安全安全技术--17--Android系统安全(下).pdf Android安全安全技术--18--ARM汇编语言.pdf Android安全安全技术--19--Small汇编语言.pdf Android安全安全技术--20--基础文件格式解析.pdf Android安全安全技术--21--Android应用安全防护技术.pdf Android安全安全技术--22--其他Android安全知识总结.pdf Android安全安全技术--34--Emulator模拟器的配置和ROOT(终极版).pdf Android安全应用逆向--23--反编译classes.dex文件.pdf Android安全应用逆向--24--使用Apktool解包并打包.pdf Android安全应用逆向--25--使用IDA静态分析so文件.pdf Android安全应用逆向--26--动态调试Smali源码.pdf Android安全应用逆向--27--使用IDA动态调试.so文件.pdf Android安全应用逆向--28--在JNI_onload函数处下断点避开针对IDA的反调试.pdf Android安全应用逆向--29--Small注入.pdf Android安全应用逆向--30--破解java层的签名校验.pdf Android安全应用逆向--31--破解NDK层的签名校验.pdf Android安全应用逆向--32--使用IDA Pro进行脱壳.pdf Android安全应用逆向--33--加密算法基础.pdf Android安全开发基础--1--开发基础常识.pdf Android安全开发基础--10--图形界面(UI)和碎片(Fragment)(上).pdf Android安全开发基础--11--图形界面(UI)和碎片(Fragment)(下).pdf Android安全开发基础--12--持久化技术.pdf Android安全开发基础--13--多媒体.pdf Android安全开发基础--14--其他理论知识.pdf Android安全开发基础--15--应用程序配置文件详解(AndroidManifest.xml).pdf Android安全开发基础--2--四大组件之活动(Activity).pdf Android安全开发基础--3--四大组件之服务 (Service).pdf Android安全开发基础--4--四大组件之广播(Broadcast Receiver).pdf Android安全开发基础--5--四大组件之内容提供器(Content Provider).pdf Android安全开发基础--6--进程间通信机制(IPC).pdf Android安全开发基础--7--JVM Dalvik ART虚拟机.pdf Android安全开发基础--8--Java本地接口(JNI).pdf Android安全开发基础--9--Android系统的启动过程分析.pdf Android安全软件壳--41--说说Android软件壳.pdf Android安全逆向工程--40--逆向工程知识技能补充篇.pdf 移动安全--42--MobSF-v3.0源代码分析【长文巨献】.pdf 移动安全--43--我设计的Java代码混淆解决方案.pdf
Android 安全特性分析
07-21
Android系统的安全特性进行了全面的梳理分析
android移动安全问题
haiyang497661292的博客
09-18 476
1,混淆    压缩:混淆可以压缩代码,移除无用的方法,类,字段,属性    混淆:可以将方法名,变量名混淆改为没有代表意义的简短字段代替 2,加固      漏洞有:反编译,二次打包(签名),本地存储数据窃取(数据加密),界面劫持(activity生命周期监听),输入法攻击(安全信息输入使用自定义输入法),数据传送抓包(传输数据加密) 3,反编译工具      apk
腾讯安全Blade团队《Android 移动安全知识技术全解》Android安全【逆向】开发宝典,首次开源分享
datian1234的博客
11-10 5679
前言 北京时间3月15日,世界顶级信息安全峰会CanSecWest于加拿大温哥华举办,来自腾讯安全平台部的Blade团队带来了手机基带相关的创新安全议题,这也是业内首次公开主流手机基带的研究方法及工具。 CanSecWest作为国际顶级信息安全会议之一,专注于二进制安全领域,议题面向全球开放申请。据悉,CanSecWest演讲议题挑选非常严格,只有在相关领域具有独到、深度的研究,并对安全行业未来发展有深入影响的议题才能入选。 Android 移动安全的重要性 说到安全方面的问题,这里必须说一下Android
移动安全-第一天 安卓基本原理
iamsongyu的博客
02-10 806
安卓这个系统是基于linux的,安卓端应用使用java语言编程 本次冬令营的学习目标是: 掌握基本逆向分析方法,应用的漏洞原理 掌握apk中java层分析 掌握apk中native层分析 通过对apk分析发现问题,实现利用 JAVA中Action层, Service层 ,modle层 和 Dao层的功能区分 modle层就是对应的数据库表的实体类。 Dao层是使用了Hib...
移动安全 第二天上午 安卓基础介绍
iamsongyu的博客
02-10 767
一般最好是手头有一个安卓手机,模拟器不仅操作麻烦,有的时候还会被程序检查,执行的逻辑也不同。关于模拟器的问题以后会说,这个据说使用夜神模拟器很不错,android stdio的模拟器效率不敢恭维,但是可以下载无数的系统版本。 今天主要是各种主流工具的应用  这里的·工具会介绍一些特别有用的,不要急不知道都是啥。 常见的题目是 给出apk安装包,进行逆向 算法分析-web前端进行后...
移动安全技术应用趋势及未来发展,防止移动端黑客攻击
m8330466的博客
04-12 752
移动互联网已成为人们日常生活中必不可少的一部分,随之而来的是移动设备上的安全问题也越来越引人注目。移动端黑客攻击、隐私泄露等问题已经成为不容忽视的风险。为了保护用户的安全和隐私,移动安全技术不断地发展和完善。
移动安全:保护移动设备的 6 种方法
网络研究观
09-07 9446
随着移动设备数量持续激增,移动安全威胁的风险也在增加。
Android自定义组件开发:ListItem滑动教程
2. **Android自定义组件开发**:自定义组件是Android开发中的重要部分,它允许开发者根据需求创建具有特殊功能或外观的视图。自定义组件通常涉及绘图、位图运算、布局管理、动画等复杂技术。 3. **绘图与位图运算**...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

武天旭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值