Android安全
随着移动互联网的普及,Android自身所具备的开放性不可避免的带来了不可忽视安全隐患,本栏内容专注Android安全方向的探讨与交流
xbalien
会飞的狐狸
展开
-
开源静态分析工具androguard体验(二)
逆向分析dex的话,个人还是比较中意VTS,JEB(穷人买不起),IDA等。之前有尝试使用过androguard,感觉还是不咋习惯,虽然基于其基础上演变的一些项目挺有吸引力。不过作为项目的基础,androguard确实再适合不过了。至少静态分析很多功能直接调用或者在其上修改效果倒是事半功倍。也正因为这个目的,才有了第二篇体验。其实官网的wiki写的很详细了,包括一些使用方法,api参考,都原创 2014-06-01 22:39:43 · 9703 阅读 · 7 评论 -
Cydiasubstrate modules 简单编程之Java Hook 心得篇
Cydiasubstrate对于果粉来说一点也不陌生,越狱必备也提供了很多modules供用户个性化使用。当然Cydiasubstrate也推出了Android版。当然Xposed也能实现了对应的功能,但两者实现的技术手段有些不一样,由于Xposed开源,也有不少相关文章分析了实现方式,其主要原理是替换了/system/bin/app_process这个程序,在机子启动时加载自身的XposedBr原创 2014-03-31 15:02:14 · 11115 阅读 · 10 评论 -
开源静态分析工具androguard体验(一)
虽然在windows端免费版的IDA、VTS等工具都可用来静态分析,但相对来说这些工具用来人工分析在合适不过,但对于项目开发,相对来说都忽视很好扩展。而在androguard却很适合进行扩展或者移植成为自己项目的某一模块,虽然早有耳闻但还一直没有体验,这顺便体验一把androguard,相关功能使用做一些记录原创 2014-03-23 22:08:56 · 30891 阅读 · 16 评论 -
Android常见绕过屏锁小技巧汇总
安全是双刃剑,可以方便自己忘记密码时解锁,也有可能以为手机丢失泄露自己信息首先各种屏锁都有其对应的编码方式,最终以二进制的形式(可能加密)存放在系统某个目录,一般位于目录/data/system下,以*.key等文件存储。当需用户输入密码(图形)时,会将我们的输入进行相应的编码,最后于本地存储的二进制进行比较,判断是否解锁成功。所以,最直接的方式就是强暴!方法1.原创 2014-03-05 17:37:58 · 11711 阅读 · 1 评论 -
Android重打包加固APK实现敏感权限动态监控
12年底开始Android安全的学习,如今也还是小打小闹,搞了些小作品也主要集中在对dalvik字节的逆向、修改、打包。总觉得研究生活不能再如此不痛不痒了,得多尝试些方向,争取做些大的实用的东西,将要开始新的方向学习,将之前自己做的小东西这里了一会,源码资料啥的都分享了吧,算是自己做作品的总结,看了写已经工作的同学的码风,觉得自己的代码规范还是硬伤,封装还是有所欠缺,不知道几年后回来瞅瞅,是笑还是原创 2014-02-27 23:39:53 · 7698 阅读 · 16 评论 -
运行时自篡改dalvik字节码delta.apk原理解析(逆向
年初,bluebox 发布一个可以在运行时修改自身 dalvik 字节码的 demo,在论坛的相关信息http://bbs.pediy.com/showthread.php?t=170381。该 demo 通过 native 层代码修改自身 dex 从而增加静态分析难度。 Demo 及伪加密解除代码链接如下https://github.com/blueboxsecurity/Dal原创 2013-09-24 11:35:52 · 4675 阅读 · 0 评论