- 博客(7)
- 资源 (11)
- 收藏
- 关注
原创 Android签名浅析
v1 jar签名Apk(zip)文件分为3个部分,V1 JAR签名只保护Contents of ZIP entries 部分:多证书签名apksigner sign --ks 1.jks --ks-key-alias key0 --ks-pass pass:123456 --key-pass pass:123456 --next-signer --ks 2.jks --ks-key-alias key0 --ks-pass pass:456789 --key-pass pass:45678.
2021-02-25 18:22:06 362
原创 CVE-2017-13156 Janus 漏洞分析
Janus漏洞“Janus”安卓漏洞(漏洞编号:CVE-2017-13156)是Google在2017年12月发布的安卓系统安全公告中披露的一个漏洞。该漏洞可以绕过安卓系统的signature scheme V1签名机制,使攻击者在不改变原来apk签名的情况下,植入恶意代码。漏洞简析漏洞前提1:虚拟机Janus漏洞出现于Android5.0及以上系统,原因是Androi...
2018-05-08 16:56:00 2221 1
原创 关于Android 和 JS 交互时调用不成功的问题
Android 和 JS 交互时调用不成功的问题具体如何交互,网上已经有很多资料,这里默认在已知如何交互的情况下,对几个重要的关键点进行强调。1、webView.getSettings().setJavaScriptEnabled(true);设置WebView支持JavaScript2、webView.addJavascriptInterface(new AnalysisJS(),
2015-06-19 15:58:21 15313 7
原创 android 修改DatePickerDialog只显示“年月”,去掉“日”显示
这两天在做一个项目,其中有个需求是让用户填写学业经历,那么只能选择年月,而不能出现日选择。通过在网上查资料,发现原理都是通过获取到Dialog布局中的年月日分别相对应的View,然后将其设置为GONE,即可达到效果。但是这样会出现问题:对于不同手机上的时间格式设置,其布局可能是不一致的,这样设置出来的效果,在不同手机上的显示效果不一致,可能在A手机上显示 年、月,而在B手机上显示
2014-10-28 15:07:56 5825
翻译 如何分析一个Android程序(反编译+重新编译+签名)
如何分析一个Android程序这是参照《Android软件安全与逆向分析》中的一个例子,主要就是如何分析一个Android应用程序,是一个非常简单的例子。首先:默认各位已经安装JDK,并且环境变量已经正确配置。已经有安装有Android开发环境。默认各位都不是Android零基础。。(这个好像有点多余,,嘿嘿。。)所需工具:Android 反编译工具下载
2013-12-10 18:26:40 2401
北京市房屋租赁合同自行成交版
2022-11-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人