Android 安全
文章平均质量分 78
卦星
一点一点的记录,一点一点的积累
展开
-
【Android学习记录】Provider 中的Call函数
1 概述关于Provider的安全的东西,一直不太理解,最近几天看了《XXX》这篇文章,这里有个盲点,之前没有搞定,统一写一篇文章记录一下2 Google的说明3 对Run函数的Test3.1 设置全局权限3.2 设置Read&Write两个权限3.3 设置单一Read权限3.4 设置单一Write权限4 总结风险...原创 2020-09-05 17:51:14 · 2831 阅读 · 0 评论 -
【Android 学习记录】Fragment注入漏洞
1 概述这个月太忙,生活工作事情都是到了年关,好几个周末都无休了。想了半天不知道写啥,前段时间翻阅乌云的历史遗迹,对于这类注入问题,感觉应该加深一下印象,因此,在高铁上就拿这篇文章大部分都是转载 + 自我总结进行凑数了参考文章Fragment Injection漏洞杂谈 – 路人甲Android框架攻击之Fragment注入Android静态安全检测 -> Fragment注入攻击...原创 2019-12-25 16:39:01 · 728 阅读 · 0 评论 -
【Android学习记录】Activity到底在什么情况下才会造成信息泄露?
1 概述在Android的安全里面,有很大一部分的是组件的安全,有时候自认为对组件安全已经有比较深的理解,但是回过头去看了一下,还是有点疑问,问了几个人,没有得到答案,周末就自己研究一下当年乌云很火的帖子–Activity安全里面有一句话,是这么写的:这里当时看的时候也没太注意,直到最近又回顾的时候,才发现:Activity到底在什么时间才会造成信息泄露,又是如何进行攻击才能获得敏感信息?...原创 2019-11-11 17:50:07 · 387 阅读 · 0 评论 -
【Frida Hook 学习记录】Frida Hook Android 常用方法
Frida hook 常用方法1 概述在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅参考文章Android逆向之旅—Hook神器家族的Frida工具使用详解2 待测试案例xxxxx3 方法汇总3.1 Hook 构造函数—使用$init3.2 Hook 构造对象—使用$new3.3 Hook 一般函数—使...原创 2019-10-18 23:44:59 · 15696 阅读 · 5 评论 -
【Andriod学习记录】使用AndroidStudio 打包jar
1 概述最近需要将某个java 文件或者项目打包成jar。在网上搜索了几个帖子,都不好使,总算摸索了半天,自己总结了各种目前比较好用的方法参考文章Android Studio打包生成jar由于androidstudio 版本的问题,上面的这个链接里面的路径有问题,我这里做一个修改基本上所有的帖子都是这么搞的,在我的android studio 版本都用不了了。一般不需要命令行,下面有...原创 2019-10-18 23:22:52 · 675 阅读 · 0 评论 -
【Andriod学习记录】使用python解析smali
1 概述比如,进行漏洞扫描的时候,经常需要对APK进行反编译,然后使用python对每个反编译进行解析,得到结果但是:在反编译android应用的时候,使用现有的工具,比如jadx某些时候会存在解析不出来的时候,这时候就不得不使用jeb或者apktools了,1、使用jeb反编译并导出java文件,这个过程使用自动化是特别慢的,估计一个稍微大的应用就会差不多两个小时,速度很慢2、最后还是回...原创 2019-10-13 15:16:44 · 1053 阅读 · 0 评论 -
【Android 学习记录】:Android源码下载及编译过程
1 概述前几天,使用Android原生自带的netstat命令,发现很多内容打印不全,字节数有限,因此需要修改netstat 命令,打印更多的细节内容,就顺便下载了Android的源代码及编译环境,部分遇到的小问题就都记录下来了2 环境配置vmvare 虚拟机ubuntu 16.04足够大的硬盘(200G左右,最新的源码约70G(2019年7月),编译完成大学需要100G)2.1 v...原创 2019-08-04 11:16:53 · 253 阅读 · 0 评论 -
【Andriod学习记录】Flowdroid学习记录
1 概述最近在不断使用的Flowdroid,但是实际上,想了解他是怎么玩的,如果后面有兴趣的话,可以针对Flowdroid进行适配工作,更好的用于Android上层应用的漏洞挖掘工作。为了后面的进一步学习做个标记,防止后面忘的一干二净,顺便做了个简单的笔记2 Flowdroid调用关系对Flowdroid的源码进行学习,做了个简单的笔记。最近迷上了mind脑图,就用这个mindmaster做...原创 2019-09-28 15:46:51 · 717 阅读 · 2 评论 -
【Android学习记录】:Flowdroid环境配置
1.概述这几天研究数据流,使用数据流挖掘漏洞有点心得,于是便开始搭建Flowdroid的环境,发现网络上的大部分教程都不能用,因为下面的这个git比较老了,还要照搬有点不合适https://github.com/secure-software-engineering/soot-infoflow-android/wiki因此使用:最新的环境https://github.com/secure-...原创 2019-08-27 20:31:11 · 2128 阅读 · 0 评论 -
【Android 学习记录】:针对Android 7.0 抓不到HTTPS包的情况
学习记录:针对Android 7.0 抓不到HTTPS包的情况学习记录:针对Android 7.0 抓不到HTTPS包的情况背景环境:抓包方案背景前段时间需要抓包,目前做https强证书校验的越来越多,手机升级之后,导致很多时候抓不到包,因此,总结一下抓包方法,这里基本没有自己研究的内容,都是从其他的博客搬过来汇总的环境:1,一台root的手机 ...原创 2018-03-08 22:29:25 · 5203 阅读 · 2 评论 -
学习记录:android GrantUriPermission
android GrantUriPermission 实例1,背景 关于Provider,作为数据存储一直是安全性问题比较多的地方,比如worldreadable,openfile,uri-path等,关于前面的情况,基本上有很多案例,这里就不在多说,一直以来关于GrantUriPermission在心头是个小病,并且没有亲手实践过(平时看代码比较多,偶尔动手写就会比较生原创 2016-09-17 20:23:57 · 16804 阅读 · 3 评论