- 博客(4)
- 收藏
- 关注
RSS订阅android应用安全——组件通信安全(Intent)
这里主要涉及到了Activity、Content Provider、Service、Broadcast Receiver等。这些如果在Androidmanifest.xml配置不当,会被其他应用调用,引起风险。android应用内部的Activity、Service、Broadcast Receiver等,他们通过Intent通信,组件间需要通信就需要在Androidmanifest.xml...
2013-04-16 19:03:00
310
android应用安全——(数据抓包)跟踪监控android数据包
web开发中Chrome、IE、firefox等浏览器都自带提供了插件帮助开发者跟踪http数据,在手机客户端怎么实现http数据抓包呢?Fiddler可以实现真机调试抓包。Fiddler支持Any Browser,Any System,Any Platform。 今天,向大家介绍 Fiddler 如何抓取 Android 应用上的数据包。 Fiddler 是通过代理...
2013-04-16 19:00:00
189
android应用安全——通信安全(android https)
这里先引入两篇文章: 1、Android网络编程——https 不验证证书方式(信任所有证书) 2、Android: Trusting SSL certificates android中实现Https基本就这两种方式,一种是不验证证书,一种是有验证证书(预防钓鱼)。 第二种方式实现复杂一些,需要将cer证书转换成BKS类型。这种方式也只能简单的防止钓鱼,不能有效的...
2013-04-15 19:28:00
86
android应用安全——代码安全(android代码混淆)
android2.3的SDK开始在eclipse中支持代码混淆功能(理论上java都支持混淆,但关键在于如何编写proguard的混淆脚本,2.3的SDK使用简单的配置就可以实现混淆)。使用SDK2.3后,新建的工程下和之前相比,都会多了一个文件“proguard.cfg”。这个文件就是混淆所需的proguard脚本。在工程的"default.properties"中添加这样一句话“prog...
2013-04-15 19:28:00
172
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人