安全
北漂周
Android技术专家,CSDN技术博客专家,艾瑞咨询知名评论员。曾任职于奇虎360、百度,从事Android APP研发与互联网战略方向分析。现为诚壹金融联合创始人兼CTO。
著作:《Android安全技术揭秘与防范》人民邮电出版社
展开
-
Android系统上的键盘监控
键盘监控 键盘监控,顾名思义是在应用软件在运行时,用户在设备上的一举一动都将被详细记录下来,更多的实在使用者毫无觉察的情况下将屏幕内容以图片的形式、按键内容以文本文档的形式保存在指定的文件夹或发送到指定的邮箱。键盘监控,包括物理按键与软键盘的监控,通常监控的事件有:点击,长按,滑动等,这些时间在Android上表现出来的都是一系列的KeyEvent。为了实现键盘的监控,从新开发一个输入法是不现原创 2015-05-15 17:26:52 · 6679 阅读 · 6 评论 -
移动API设计与安全存储
最近在重新排查API的时候,我们在企业内部突然讨论到一个问题。我们的APP接口安全吗?一个安全的API接口是该如何设计的?当然,对我看来我们的目前提供给APP使用的API并不安全,自己之前都是在关注逆向与hook也没有思考过类似的问题,如何设计一个安全的API估计很多朋友都遇到过此问题。今天这里总结一下我们内部讨论的结果:为什么安全性更高的https并没有普及? 说到让我们目前的接口更为的安全,原创 2016-06-06 02:46:34 · 4537 阅读 · 0 评论 -
Xposed源码剖析——Xposed初始化
Xposed源码剖析——Xposed初始化承接上文 http://blog.csdn.net/yzzst/article/details/47829657之前我们看过了app_main.cpp源码,知道了在其中,启动了XposedBridge.jar方法。那么,其中还做了些什么事情呢?之前我们也看到了在app_main.cpp还有几处新增的逻辑。xposed::initialize和onVmCrea原创 2015-08-21 23:52:02 · 3202 阅读 · 0 评论 -
Xposed源码剖析——app_process作用详解
Xposed源码剖析——app_process作用详解 首先吐槽一下CSDN的改版吧,发表这篇文章之前其实我已经将此篇文章写过了两三次了。就是发表不成功。而且CSDN将我的文章草稿也一带>删除掉了。弄得我现在只有使用sublime写一次,保证它们删不掉。承接上文 http://blog.csdn.net/yzzst/article/details/47659987上面我们分析Xposed项目的原创 2015-08-21 09:44:13 · 6638 阅读 · 0 评论 -
Xposed源码剖析——概述
XPosed是与Cydia其名的工具,它能够让Android设备在没有修改源码的情况下修改系统中的API运行结果。我们通常称之为:God Mode(上帝模式)。之前享大家分享了Xposed的基础,Xposed的作用和最简单的用法。那么,它的原理和它的内部构造是如何构成的?下面,我们从Github上看看,rovo89大神是如何制作的。rovo89的github地址:https://github.com原创 2015-08-20 08:39:35 · 12787 阅读 · 2 评论 -
Android上玩玩Hook?
了解Hook还没有接触过Hook技术读者一定会对Hook一词感觉到特别的陌生,Hook英文翻译过来就是“钩子”的意思,那我们在什么时候使用这个“钩子”呢?我们知道,在Android操作系统中系统维护着自己的一套事件分发机制。应用程序,包括应用触发事件和后台逻辑处理,也是根据事件流程一步步的向下执行。而“钩子”的原创 2015-08-06 16:53:43 · 13065 阅读 · 8 评论 -
Android Hook神器——XPosed入门(登陆劫持演示)
前段时间写了一篇有关于CydiaSubstrate的广告注入的文章(地址:http://blog.csdn.net/yzzst/article/details/47318751),大家都直呼过瘾。但是,真正了解这一方面的同学应该这道,其实还有一个比CydiaSubstrate更出名的工具:XPosed。不是因为Xposed比CydiaSubstrate做的多好,而是原创 2015-08-14 12:21:34 · 18198 阅读 · 1 评论 -
无需Root也能Hook?——Depoxsed框架演示
之前我们介绍过rovo89在Githu上的Xposed框架,我们也介绍了如何使用Xposed框架进行登录劫持,和广告注入。但是,之后很多朋友都在问我,这个Xposed框架使用起来很确实很好用。可是就是有一个巨大的缺点,就是需要Root权限。很多设备都没有Root权限,有没有一个不需要Root权限的Hook框架。答案是,确定的。就是目前的Alibab的开源框架,Dexposed框架。github地址原创 2015-08-26 11:11:19 · 10654 阅读 · 6 评论 -
Xposed源码剖析——hook具体实现
Xposed源码剖析——hook具体实现承接上文 http://blog.csdn.net/yzzst/article/details/47829657之前我们看到了xposed各种初始化的工作,其实都是完成了针对系统中各种method的hook和替换工作。那么具体如何替换,其实都是调用了其中的。XposedBridge_hookMethodNative函数。这里,我们详细的看看XposedBrid原创 2015-08-24 08:54:44 · 5106 阅读 · 0 评论 -
Android应用安全现状与解决方案(学习资料)
** 安全对一些涉及到直接的金钱交易或个人隐私相关的应用的重要性是不言而喻的。Android系统由于其开源的属性,市场上针对开源代码定制的ROM参差不齐,在系统层面的安全防范和易损性都不一样,Android应用市场对app的审核相对iOS来说也比较宽泛,为很多漏洞提供了可乘之机。市场上一些主流的app虽然多少都做了一些安全防范,但由于大部分app不涉及资金安全,所以对安全的重视程度不够;而且由原创 2015-06-15 18:50:39 · 18616 阅读 · 6 评论 -
聊聊HTTPS与Android安全(二)
“互联网仍然处于开端的开端阶段(the beginning of its beginning)”《失控》——凯文.凯利中间人攻击中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击 假设A是服务器,B是用户,B向A发起HTTPS连接,于是A需要将自己的公钥发给B。中间人C通过某种手段可以截获并伪造AB之间的通讯(比如GFW或者共享wifi等)原创 2015-07-03 11:25:32 · 3095 阅读 · 0 评论 -
聊聊HTTPS与Android安全
“互联网仍然处于开端的开端阶段(the beginning of its beginning)”《失控》——凯文.凯利HTTPS是什么? HTTPS并不是一个单独的协议,而是对工作在一加密连接(SSL/TLS)上的常规HTTP协议。通过在TCP和HTTP之间加入TLS(Transport Layer Security)来加密 。(注: TLS为新版本的SSL)为何需要HTTPS?不使用SSL/TL原创 2015-06-30 11:47:29 · 4005 阅读 · 1 评论 -
Android系统Root与静默安装
Android系统Root与静默安装 静默安装,指的是安装时无需任何用户干预,直接按默认设置安装应用。因为,它的无需用户干预,很多情况下变成了用户压根不知道,应用不知不觉就安装上了。是在推广上极为流氓的手段,很类似PC上的捆绑安装。正因为静默安装时极为流氓的推广行为,所以,其推广价格也极其高。Android应用安装有如下四种方式 安装形式 完成方式 系统应用安装 开机时完成,需要原创 2015-05-15 16:53:00 · 9689 阅读 · 3 评论 -
用产品思维设计API(五)—— 安全,就只能用HTTPS?
用产品思维设计API(五)—— 安全,就只能用HTTPS?前言 最近公司内部在重构项目代码,包括API方向的重构,期间遇到了很多的问题,不由得让我重新思考了下。 - 一个优雅的API该如何设计? - 前后端分离之后,API真的解耦分离了吗? - 不断的版本迭代,API的兼容性该如何做? ps.这里所说的API仅为Web API,提供APP\WEB开发使用。年前,我司原创 2017-02-05 17:56:16 · 3500 阅读 · 3 评论