Android安全防护实用办法

最新推荐文章于 2023-09-18 20:43:27 发布
最新推荐文章于 2023-09-18 20:43:27 发布
阅读量1.2k 收藏 3
点赞数 1
分类专栏: android 知识点 文章标签: android 安卓代码保护 应用安全 混淆加固
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yang_niuxxx/article/details/112480704
版权

最近一直做安全方面的业务,有一些理解总结一下

安全防护的有效方式

1.混淆     ★★★★★

最有用的方式之一,必须要做,

a.注意配置字典,最好不要用特殊字符,jadx反混淆之后,特殊字符会很被改写,最好是oO0、I1i这样的字典,github有很多,

b.形参混淆,局部变量混淆,这些东西默认是不会被混淆的,需要人工来做

2.加固     ★★★

免费的加固,基本上不管您是哪一家,都是白给,脱壳和加壳的技术一直是在对抗发展,但是免费的壳,用处十分有限,
现在的youpk方案脱壳机,对于免费壳都是一键通杀。vmp企业壳就不谈了,那个很安全了。

3.字符串加密     ★★★★★

字符串分析是破解者最重要的手段

有很多dex字符加密工具,比如stringfog,armPro,小纸片,等等都有,但是基本上也就防一下萌新

MT2的一键解密就可以把他们干掉了,

目前靠谱的字符串加密方案,还是本地直接用rsa公钥加密后的字符串,(自己代码可读的字符串就已经时乱码了)通过服务器下发加密后的rsa私钥,然后解密执行

内存不要保留真实的rsa私钥,而是保存加密后的rsa私钥,解密放在so层,并且so加固

4.so加固     ★★★★

主要是ollvm,地址,so不使用ollvm,就像java代码不混淆,

一般so加固都比较贵的,免费的有小密盾,但是免费的,能抵抗一部分破解者

5.dex2c,java2c    ★★★

把java代码,转成c代码调用执行,破解者看到的就是空方法,真实代码在执行时回填。加固厂商有提供的 arm 小纸片都有提供,会影响一些执行效率

6.虚假控制流     ★★★★

有免费提供的,小纸片 。有收费的MT2,MT2的方式呢配置比较方便,确实处理之后,代码逆向后的可读性大大降低。

7.签名校验     ★★★★

这个不好做,不管你做到java层,c层,都是能破解的,不过可以加上抵抗一会儿

8.风控策略     ★★★

主要就是针对破解者的假动作,比如

a.代码中检测自己apk安装包的md5,接口上报,(注意加密)

b.如果md5不正确,就随机退出,或者随机异常,重要的是随机,比如我发现你在破解我程序,我1分15秒后给你闪退。你能查出来原因不

其他策略比如root vpn 模拟器 xposed 等检测都可以用上,看自己喜欢

刚开始接触,了解的就这一些,说的不对,请指出。有用的就点个赞,大佬轻点喷。

过儿丶
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android应用安全防护技术(上)
武天旭的博客
10-02 1171
一、Android应用安全防护的基本策略 1.1、混淆策略 混淆机制有两个用途,第一个是为了安全保护应用,第二个是为了减小应用安装包大小,所以每个应用在发版之前必须要添加混淆这项功能。混淆机制一般有两种:代码混淆和资源混淆代码混淆查阅:左侧代码类名方法名不是正常的项目代码,而是以abcd命名,如此可以增加代码阅读难度,增加破解难度。
看雪『Android安全』板块 2018 年优秀和精华帖分类索引
墨鱼菜鸡
07-11 881
转载:https://bbs.pediy.com/thread-249602.htm [推荐]『Android安全』版2018年优秀和精华帖分类索引 文章筛选和评价仅代表个人观点,欢迎指正。 列表不定期更新,欢迎自荐~ 2018年 1.逆向技术基础 Frida操作手册-Android环境准备 Frida hook方便快捷,并且跨平台,可以学习一...
Android平台通用安全问题分析及策略
学习笔记
08-19 257
一、Android安全问题产生的根源 【51CTO专稿】研究人员已发现Android上的流行软件普遍存在安全陷阱与安全漏洞,漏洞频发的原因可能有很多,主要有如下几种:   与一切都是集中管理的IOS相比,Android提供了一种开放的环境,在获得了灵活性、可以满足各种定制需求的同时,也损失了部分安全性。 开发团队通常将精力集中在产品设计、功能实现、用户体验和系统等方面,而很少考虑安全问题...
Android应用安全防护的基本策略(2)--签名保护
fengyulinde的博客
12-25 1829
前言签名的作用保护策略备注 前言 记录逆向的一点一滴 签名的作用 Android中的每个应用都有一个唯一的签名,如果一个应用没有被签名是不允许安装到设备中的。 保护策略 在app的入口判断签名是否正确,如果不正确则退出。 public static String getSignature(Context context) { try { Signature...
Android安全策略
u012378167的专栏
12-03 134
1.开发一款app,保证app安全很重要,别人可以通过反编译查看你的代码获得与服务器的交互的接口,攻击服务器,监听数据报文;
移动开发必须要了解的易盾加固生态
weixin_34192816的博客
12-11 106
本文由作者余宝虹授权网易云社区发布。 移动开发和服务端开发不一样,移动开发打包后的代码安装在用户的手机上,这样一来就为黑客提供了分析的便利,主要存在下面几个比较大的风险:1 APK被逆向破解,去掉会员,计费等功能导致公司经济损失,甚至被二次打包为他人做嫁衣;2 APK自身数据存储和服务端通信过程中存在极大风险的数据被窃取的可能;3 APK...
Android 逆向】脱壳解决方案 ( DEX 整体加壳 | 函数抽取加壳 | VMP 加壳 | Dex2C 加壳 | Android 应用加固防护级别 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
12-13 6499
一、DEX 整体加壳、 二、函数抽取加壳、 三、VMP 加壳、 四、Dex2C 加壳、 五、Android 应用加固防护级别、
Android 逆向】加壳技术简介 ( 动态加载 | 第一代加壳技术 - DEX 整体加固 | 第二代加壳技术 - 函数抽取 | 第三代加壳技术 - VMP / Dex2C | 动态库加壳技术 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
12-12 2468
一、动态加载、 二、第一代加壳技术 ( DEX 整体加固 )、 三、第二代加壳技术 ( 函数抽取 )、 四、第三代加壳技术 ( Java 函数 -> Native 函数 )、 五、so 动态库加壳、
Android StringFog 字符串自动加密
最新发布
Android 领域开发程序员,希望通过写博客的方式不断的总结提升自己,大家共同进步哦!
09-18 2513
一款自动对dex/aar/jar文件中的字符串进行加密Android插件工具,正如名字所言,给字符串加上一层雾霭,使人难以窥视其真面目。可以用于增加反编译难度,防止字符串代码重复。 支持java/kotlin。 支持app打包生成的apk加密。 支持aar和jar等库文件加密。 支持加解密算法的自主扩展。 支持配置可选代码加密。 完全Gradle自动化集成。 不支持InstantRun
【编码】-小Ho的防护盾-2016.08.14
weixin_34007291的博客
08-14 131
题目 : 小Ho的防护盾 时间限制:10000ms单点时限:1000ms内存限制:256MB描述小Ho的虚拟城市正在遭受小Hi的攻击,小Hi用来攻击小Ho城市的武器是一艘歼星舰,这艘歼星舰会以T(T为大于0的整数)个单位时间的间隔向小Ho的城市轰击。歼星舰总共有N枚炮弹,其中第i枚会造成Ai点伤害值。 幸好小Ho的城市有K层护盾,每层护盾...
360一代加固脱壳方法总结
雪一梦的博客
05-26 6434
首先我觉得脱壳是逆向水平的一个综合考察,不仅要对Android中系统源码和加载流程有熟悉的认识,还要对在脱壳中的反调试又敏锐的察觉,当然锲而不舍的精神也是很关键的,很多同学上来就脱最新的壳,或者找脱壳机,脱壳机也是那些高手在分析清了每个厂家的加固原理后自己写出来的,手动脱半天脱不下来,被各种卡,各种反调试折腾,就放弃了,那何不从一代开始慢慢研究,找出里面的原理方法,这样一来认识里面的原理结构,同时又能建立自信。。。。 方法1:手动脱,在mmap处下断点,同时过以检测/proc/pid/status中的Tra
记使用StringFog对字符串进行加密
badme的专栏
07-21 2647
一,为什么要对字符串进行加密 android应用安全一直以来都是热点问题,很多市面上流传的破解版app,都是通过逆向对代码进行分析,而分析代码就需要反编译apk包,反编译过后得到的jar包,首先就是会从查找jar包中的字符串开始,字符串标识了对应业务的关键词,再通过查看代码工具,基本可以梳理出整个业务的流程图,从而达到可以破解的目的。我们在打包apk包的时候,之所以会使用混淆加固,也只是为了增加反编译难度,而字符串加密是必要又关键的一环。 二,对字符串进行加密的原理是什么 ...
大小端模式说明
04-16 463
概述 在计算中,字节顺序是指数字的二进制表示内的字节(或有时是位)的顺序。它也可以更普遍地用于指代任何表示的内部排序,例如数字系统中的数字或日期的部分。 在最常见的用法中,字节顺序表示多字节数字内的字节顺序。小端排序将最低有效字节放在最前面,将最高有效字节置于最后,而大端排序则相反。例如,考虑无符号十六进制数0x1234,这需要至少两个字节来表示。在小端排序中,字节将被排列为[0x34,0x1...
逆向一个最简单的函数
weixin_40442110的博客
01-15 176
逆向一个最简单的函数,返回预定常亮应该够简单了。 C/C++代码: int f() { return 123; }; 0x01 x86 开启优化功能后,GCC编译器的汇编代码如下: f: mov eax,123 ret 这个函数只是两条指令构成:第一条指令把数值123存放到eax寄存器中;再根据函数调用约定,后面一条指令会把eax的值当做返回值传递给调用者主函数,调用者(Calle...
Android Google马甲包处理
07-05 2392
2、androidJunkCode这个感觉意义不到,基于asm我自己定义了一版逻辑。3、stringfog优化支持了buildConfig的字符混淆。这是整理其他人的plugin代码,最后有亮点,耐心看下吧。这是我处理后的结果,插入了很多无用代码在每个方法上。gradle文件增加以下代码。1、我优化了名字的随机性。
关于安卓APP加固基础的总结
mergerly的专栏
04-27 1489
安卓加固基础(一) 1.Dex字符串加密 1.1 前序 Android应用当中,很多隐私信息都是以字符串的形式存在的。这些隐私信息是明文,对于软件来说是想当不安全的,如果我们能在打包时对Dex中的字符串加密替换,并在运行时调用解密,这样就能够避免字符串明文存在于Dex中。虽然,无法完全避免被破解,但是加大了逆向提取信息的难度,安全性无疑提高了很多。 1.2 字符串加密方法简介 目前市面上主要存在两种字符串加密方式: (1)在开发阶段开发者使用加密后的字符串然后手动调用解密,这种方法工程量太大了,缺点很明显。
脱壳之简单加密壳
Nattevak
12-29 3370
一、简单分析与解密   脱壳最重要的三步:找原始OEP,转存文件,修复文件   压缩壳按照这三步就可以完成脱壳,而加密壳因为对PE文件的信息进行了加密处理,找到OEP只是刚开始,还需要将加密之后的代码、数据进行还原才能够完成脱壳   注:遇到未知壳最通用的办法还是单步跟踪,将程序载入OD,到达OEP 1.找OEP   先看代码段,查看IAT调用的opcode, 是FF15还是FF25, FF15就是VS程序,FF25就是宝蓝公司的程序。 再看链接器版本,6.0,可以确定是VC6.0 所以调试程序,设置a
Android——String.format()方法使用
小欣儿的专栏
05-04 4194
format格式说明符语法: %[argument_index$][flags][width][.precision]conversion 语法解析: [argument_index$]: "1$" 第1个参数 [flags]: "0" , "" 填充字符,数字用"0"或"",字符串用"" [width]: "10","-10" 最后总宽度10,正数表示在前面添加,负数表示在后面添加。负数的情况一般只在字符串时才用 [.precision] : ".3" 小数
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值