【本科项目】
xbalien
会飞的狐狸
展开
-
毕设小结(一)Android程序包验证
本人由于毕设需求,需要从安装的APK中找到自个的APK,于是想到了利用公钥进行验证的方式(签名验证如果多个程序需要多个签名,索性使用公钥省事)首先我们需要明白APK签名原理,在APK目录结构中META-INF目录是用存放签名校验等数据的,其中包括以下文件:MANIFEST.MF,CERT.SF,CERT.RSA。整个签名过程如下图:其中MANIFEST.MF文件原创 2013-03-30 21:16:48 · 2640 阅读 · 0 评论 -
毕设小结(三)Android自身组件禁用
在Android程序中,BroadcastReceiver作为对系统敏感程度的一种感知。我们所谓的开机自启,联网后台自启,短信电话过滤等,就是通过BroadcastReceiver来对相应事件进行感知。但是我们可能会有这样的需求:BroadcastReceiver希望只是做一些初始的事情,调用一次之后不希望其再次被敏感事件唤醒。于是,我们就要对自身程序的组件进行启用以及禁用。这样的需求分两步走:原创 2013-04-06 23:21:37 · 4967 阅读 · 0 评论 -
毕设小结(二)Android进程间通信之LocalSocket
我们都知道intent是Android各组件之间通信的核心。对于简单的的进程内或进程间通信,intent基本能够满足了。但是一些稍微复杂些的交互(如一些随时需要的控制请求)等,仅仅依靠intent这种消息机制实现便显得力不从心了。关于Android进程间的通信,大家普遍用的还是AIDL,但它只适用于 Activity与Service之间的通信,不免有一定的限制。而我这次主要介绍的是LocalS原创 2013-04-06 23:00:05 · 13043 阅读 · 1 评论 -
Windows下NDIS透密加密系统设计
windows下NDIS透明加密系统设计应用层模块又可细分为应用层控制模块和加密算法库模块,过滤加密规则库模块。内核层模块是系统的核心功能模块,是该系统的核心部分,下面详细叙述连个模块的功能分工。(1)内核层模块:实现数据封包的获取与解析,匹配用户加密策略并完成网络数据包的透明加解密、数据包的分片和重组功能,保护数据传输的安全性,同时为应用层提供控制接口以便于用户策略的定制。(2)应用层模块:控制内核驱动程序的启停,使系统处于保护和非保护状态;根据用户的需求定制过滤加密规则策略文件并导入注册表,如针对原创 2014-02-08 11:54:11 · 4219 阅读 · 1 评论 -
我的本科总结
不知不觉已过了本科的年级,回想在这4年的学习生活中,尽可能得尝试对安全的学习。参加各种线上比赛,学习各种安全项目。如今也改为本科做一个全面的终结了。细细回味,我最差劲就是没对算法进行深入研究,走的是纯工程屌丝路线。先还是从网络做起的,培训了CCNP了解了网络的整体架构,开始尝试网络编程,原始套戒指,NDIS,netfilter等等。之后尝试逆向破解,如今走向移动安全。四年中看过的好书有:原创 2014-02-08 12:40:11 · 2019 阅读 · 3 评论 -
Android重打包加固APK实现敏感权限动态监控
12年底开始Android安全的学习,如今也还是小打小闹,搞了些小作品也主要集中在对dalvik字节的逆向、修改、打包。总觉得研究生活不能再如此不痛不痒了,得多尝试些方向,争取做些大的实用的东西,将要开始新的方向学习,将之前自己做的小东西这里了一会,源码资料啥的都分享了吧,算是自己做作品的总结,看了写已经工作的同学的码风,觉得自己的代码规范还是硬伤,封装还是有所欠缺,不知道几年后回来瞅瞅,是笑还是原创 2014-02-27 23:39:53 · 7665 阅读 · 16 评论