【Android安全】
xbalien
会飞的狐狸
展开
-
Android安全学习小记(一)
很赖,接触半年的Android安全,针对这半年来的学习路线做个总结,大神莫鄙视,有兴趣的一起讨论。1.搜集移动安全报告,关注目前移动安全走势XDA腾讯移动实验室中国移动报告还有很多不胜枚举2.学习Android SDK编程入门书籍主要以下两本足够了《Android应用开发详解》《Android应用开发揭秘》3.了解Android安全概况And原创 2013-06-30 14:23:32 · 2296 阅读 · 0 评论 -
开源静态分析工具androguard体验(二)
逆向分析dex的话,个人还是比较中意VTS,JEB(穷人买不起),IDA等。之前有尝试使用过androguard,感觉还是不咋习惯,虽然基于其基础上演变的一些项目挺有吸引力。不过作为项目的基础,androguard确实再适合不过了。至少静态分析很多功能直接调用或者在其上修改效果倒是事半功倍。也正因为这个目的,才有了第二篇体验。其实官网的wiki写的很详细了,包括一些使用方法,api参考,都原创 2014-06-01 22:39:43 · 9693 阅读 · 7 评论 -
BCTF之窃密木马解题思路
BCTF窃密木马题目思考,这题感觉更像是漏洞挖掘然后EXP和大家分享原创 2014-03-11 13:00:11 · 3159 阅读 · 3 评论 -
开源静态分析工具androguard体验(一)
虽然在windows端免费版的IDA、VTS等工具都可用来静态分析,但相对来说这些工具用来人工分析在合适不过,但对于项目开发,相对来说都忽视很好扩展。而在androguard却很适合进行扩展或者移植成为自己项目的某一模块,虽然早有耳闻但还一直没有体验,这顺便体验一把androguard,相关功能使用做一些记录原创 2014-03-23 22:08:56 · 30833 阅读 · 16 评论 -
Android重打包加固APK实现敏感权限动态监控
12年底开始Android安全的学习,如今也还是小打小闹,搞了些小作品也主要集中在对dalvik字节的逆向、修改、打包。总觉得研究生活不能再如此不痛不痒了,得多尝试些方向,争取做些大的实用的东西,将要开始新的方向学习,将之前自己做的小东西这里了一会,源码资料啥的都分享了吧,算是自己做作品的总结,看了写已经工作的同学的码风,觉得自己的代码规范还是硬伤,封装还是有所欠缺,不知道几年后回来瞅瞅,是笑还是原创 2014-02-27 23:39:53 · 7665 阅读 · 16 评论 -
Cydiasubstrate modules 简单编程之Java Hook 心得篇
Cydiasubstrate对于果粉来说一点也不陌生,越狱必备也提供了很多modules供用户个性化使用。当然Cydiasubstrate也推出了Android版。当然Xposed也能实现了对应的功能,但两者实现的技术手段有些不一样,由于Xposed开源,也有不少相关文章分析了实现方式,其主要原理是替换了/system/bin/app_process这个程序,在机子启动时加载自身的XposedBr原创 2014-03-31 15:02:14 · 11089 阅读 · 10 评论 -
Android常见绕过屏锁小技巧汇总
安全是双刃剑,可以方便自己忘记密码时解锁,也有可能以为手机丢失泄露自己信息首先各种屏锁都有其对应的编码方式,最终以二进制的形式(可能加密)存放在系统某个目录,一般位于目录/data/system下,以*.key等文件存储。当需用户输入密码(图形)时,会将我们的输入进行相应的编码,最后于本地存储的二进制进行比较,判断是否解锁成功。所以,最直接的方式就是强暴!方法1.原创 2014-03-05 17:37:58 · 11686 阅读 · 1 评论 -
文献笔记《AppIntent - Analyzing Sensitive Data Transmission in Android for Privacy Leakage Detection》
文献引用:Yang Z, Yang M, Zhang Y, et al. Appintent: Analyzing sensitive data transmission in android for privacy leakage detection[C]//Proceedings of the 2013 ACM SIGSAC conference on Computer & communi原创 2014-03-04 03:10:03 · 5064 阅读 · 6 评论 -
运行时自篡改dalvik字节码delta.apk原理解析(逆向
年初,bluebox 发布一个可以在运行时修改自身 dalvik 字节码的 demo,在论坛的相关信息http://bbs.pediy.com/showthread.php?t=170381。该 demo 通过 native 层代码修改自身 dex 从而增加静态分析难度。 Demo 及伪加密解除代码链接如下https://github.com/blueboxsecurity/Dal原创 2013-09-24 11:35:52 · 4662 阅读 · 0 评论 -
Android安全小记(二)
这次主要介绍一些这段时间用过的工具,主要用于Android软件的分析以及局域网渗透渗透利器 dsploit 用过知道了,主要是针对局域网下的渗透APK逆向工具vts (推荐,国外好货)APK改之理 (中文)IDA Pro 该工具不多说自个找破解的吧6.1以上支持Android反编译JD-GUI 针对Android配合dex2jar使用,不过反编译出来的jav原创 2013-07-16 17:52:13 · 2257 阅读 · 1 评论 -
【推荐】Andorid安全测试框架drozer
最近发现一个在Android平台安全测试用的东西drozer,可以对软件进行评估测试,挺好用的 好这口的请猛戳! 里面有下载以及使用文档原创 2013-08-01 23:25:24 · 3717 阅读 · 0 评论