android安全

ios就一定比Android安全

最近在想ios的安全问题,有个问题久久困扰着我,ios这样的封闭系统是引向深渊之路,还是必经之路。 iOS是封闭的系统,它的漏洞只能指望苹果自己的工程师来修复。iOS的系统版本非常集中,一般都是最新发布的2个大版本。另外iPhone机型也非常少,每年固定出一款。这使得黑客可以针对单一系统或机型挖掘出来的漏洞,得到极其方便地扩散和影响。ios和Android都各自有弱点,我们能做的,就是尽量提高安全
manle·2016-02-22 15:00

Android安全攻防战,反编译与混淆技术完全解析(上)

标签: android反编译安全技术混淆2016-02-1809:09 2515人阅读 评论(77) 收藏 举报 分类:Android疑难解析(34) 版权声明:本文出自郭霖的博客,转载必须注明出处。目录(?)[+]转载请注明出处:http://blog.csdn.net/guolin_blog/article/details/49738023 之前一直有犹豫过要不要写这篇文章,毕竟去反编译人家的
lltaoyy·2016-02-19 17:00

Android安全攻防战,反编译与混淆技术完全解析(上)

之前一直有犹豫过要不要写这篇文章,毕竟去反编译人家的程序并不是什么值得骄傲的事情。不过单纯从技术角度上来讲,掌握反编译功能确实是一项非常有用的技能,可能平常不太会用得到,但是一旦真的需要用到的了,而你却不会的话,那就非常头疼了。另外既然别人可以反编译程序,我们当然有理由应该对程序进行一定程度的保护,因此代码混淆也是我们必须要掌握的一项技术。那么最近的两篇文章我们就围绕反编译和混淆这两个主题来进行一
ywb201314·2016-02-19 15:00

Android安全攻防战,反编译与混淆技术完全解析(上)

之前一直有犹豫过要不要写这篇文章,毕竟去反编译人家的程序并不是什么值得骄傲的事情。不过单纯从技术角度上来讲,掌握反编译功能确实是一项非常有用的技能,可能平常不太会用得到,但是一旦真的需要用到的了,而你却不会的话,那就非常头疼了。另外既然别人可以反编译程序,我们当然有理由应该对程序进行一定程度的保护,因此代码混淆也是我们必须要掌握的一项技术。那么最近的两篇文章我们就围绕反编译和混淆这两个主题来进行一
sc52086·2016-02-19 13:00

Android安全攻防战,反编译与混淆技术完全解析(上)

之前一直有犹豫过要不要写这篇文章,毕竟去反编译人家的程序并不是什么值得骄傲的事情。不过单纯从技术角度上来讲,掌握反编译功能确实是一项非常有用的技能,可能平常不太会用得到,但是一旦真的需要用到的了,而你却不会的话,那就非常头疼了。另外既然别人可以反编译程序,我们当然有理由应该对程序进行一定程度的保护,因此代码混淆也是我们必须要掌握的一项技术。那么最近的两篇文章我们就围绕反编译和混淆这两个主题来进行一
postdep·2016-02-18 13:00

Android安全攻防战,反编译与混淆技术完全解析(上)

转载请注明出处:http://blog.csdn.net/guolin_blog/article/details/49738023之前一直有犹豫过要不要写这篇文章,毕竟去反编译人家的程序并不是什么值得骄傲的事情。不过单纯从技术角度上来讲,掌握反编译功能确实是一项非常有用的技能,可能平常不太会用得到,但是一旦真的需要用到的了,而你却不会的话,那就非常头疼了。另外既然别人可以反编译程序,我们当然有理由
sinyu890807·2016-02-18 09:00

Android安全-其他安全2-常见漏洞

Android安全-其他安全2-常见漏洞(1)SQL注入使用字符串连接方式构造SQL语句就会产生SQL注入。解决方法:使用参数化查询。(2)Logcat泄露用户敏感信息。
harry_ma·2016-02-17 12:00

Android安全-其他安全1-组件安全

Android安全-其他安全1-组件安全android应用内部的Activity、Service、BroadcastReceiver等组件是通过Intent通信的,组件间需要通信就需要在Androidmanifest.xml
harry_ma·2016-02-17 12:00

Android安全-数据安全3-通信安全

Android安全-数据安全3-通信安全1.对敏感数据进行传输时应该采用基于SSL/TLS的HTTPS进行传输。
harry_ma·2016-02-17 12:00

Android安全-数据安全2-存储安全

Android安全-数据安全2-存储安全(1)将隐私数据、系统数据加密后放到内部存储中(2)将软件运行时依赖的数据保存根据需要加密放到内部存储中(3)将软件安装包或者二进制代码保存在内部存储中(4)使用
harry_ma·2016-02-17 11:00

Android安全-数据安全1-代码中的字符串安全

Android安全-数据安全1-代码中的字符串安全Android 应用程序开发中难免会使用到字符串,如服务器的地址等一些敏感信息,对于这些字符串如果使用硬编码的方式,容易通过静态分析获取,甚至可以使用自动化分析工具批量提取
harry_ma·2016-02-17 11:00

Android安全-代码安全5-调试器和模拟器的检测

Android安全-代码安全5-模拟器和调试器的检测1.模拟器的检测一般在分析 APK 的过程中会借助于 Android 模拟器,比如分析网络行为,动态调试等。
harry_ma·2016-02-16 11:00

Android安全-代码安全4-逆向工具对抗

Android安全-代码安全4-逆向工具对抗在逆向分析 Android 应用程序时,一般会使用 apktool,baksmali/smali,dex2jar,androguard,jdGUI 以及 IDA
harry_ma·2016-02-16 11:00

Android安全-代码安全3-Dex文件校验

Android安全-代码安全3-Dex文件校验重编译apk其实就是重编译了classes.dex文件,重编译后,生成的classes.dex文件的hash值就改变了,因此我们可以通过检测安装后classes.dex
harry_ma·2016-02-16 11:00

Android安全-代码安全2-Apk签名校验

Android安全-代码安全2-Apk签名校验随着Android市场的扩大,各类盗版、破解、打包党纷纷涌现,其使用的手法无非是apk_>smali->修改代码->重打包签名,为对抗此类技术,广大程序员挖掘了
harry_ma·2016-02-16 11:00

通过smali注入log和函数调用堆栈

  0x00  smali注入log,看本文前,请大家先看Android安全–加强版SmaliLog注入。  
jltxgcy·2016-02-04 10:00

Android JNI编程—JNI基础

最近看到了很多关于热补的开源项目——Depoxed(阿里)、AnFix(阿里)、DynamicAPK(携程)等,它们都用到了JNI编程,并且JNI编程也贯穿了Android系统,学会JNI编程对于我们学习研究Android源码、Android
wi100sh·2016-02-02 22:00

Android JNI编程—JNI基础

最近看到了很多关于热补的开源项目——Depoxed(阿里)、AnFix(阿里)、DynamicAPK(携程)等,它们都用到了JNI编程,并且JNI编程也贯穿了Android系统,学会JNI编程对于我们学习研究Android源码、Android
wi100sh·2016-02-02 22:00

android M权限问题

一.SecurityArchitecture(安全体系结构)Android安全体系结构的核心是:默认情况下没有任何应用有权限去执行对其他应用、操作系统、用户有不利影响的操作。这是一个核心的设计理念。
qq_16618813·2016-01-30 11:00

Understanding Android Security(安卓安全的理解)

这篇文章描述了Android的安全模型,并且试图揭下复杂的android安全机制的面纱。作者通过经验和可能增
u010321471·2016-01-25 18:00

Android系统信息和安全机制(学习笔记)

Android系统信息和安全机制主要内容:Android系统信息的获取PackageManager的使用ActivityManager的使用Android安全机制1.Android系统信息获取要获取系统的配置信息
xiaoguiyixue·2016-01-22 13:00

Android 6.0 权限问题

一.SecurityArchitecture(安全体系结构)Android安全体系结构的核心是:默认情况下没有任何应用有权限去执行对其他应用、操作系统、用户有不利影响的操作。这是一个核心的设计理念。
a940659387·2016-01-22 12:00

IDA6.6远程调试Android应用程序的一点总结

新接触Android安全,一直在逃避总结,因为懒。。。虽然网上有大把的资料,但是很多都是转载,格式什么的乱七八糟的,对于有严重洁癖的我不能忍。
beyond702·2016-01-21 17:00

Android安全攻防权威指南》读书笔记

好书推荐:《Android安全攻防权威指南》1前言当阅读一本好书,意会作者思路比学习一个知识点更具价值。因此多总结作者套路,悟其思想。以上一点小体会。
koozxcv·2016-01-18 16:42

Android安全攻防权威指南》读书笔记

好书推荐:《Android安全攻防权威指南》1前言当阅读一本好书,意会作者思路比学习一个知识点更具价值。因此多总结作者套路,悟其思想。以上一点小体会。
koozxcv·2016-01-18 16:00

Android安全之旅系列博客导读

总结下近一年的学习经历,以中国的新年为节点。时间从2015年年后到今天,2015年年末。首先我必须要感谢前辈的书籍和高质量的博客。1、重新学习了一遍《Linux内核源代码情景分析上下册》,毛德操著,并记录学习历程,写下了博客。2、重新学习了一遍《Android系统源代码情景分析》,罗升阳著,并记录从开机启动到Home界面的展示整个流程。3、学习了一个小型java虚拟机的源代码,并调试修改源代码中的
jltxgcy·2016-01-17 12:29

Android安全之旅系列博客导读

  总结下近一年的学习经历,以中国的新年为节点。时间从2015年年后到今天,2015年年末。  首先我必须要感谢前辈的书籍和高质量的博客。  1、重新学习了一遍《Linux内核源代码情景分析上下册》,毛德操著,并记录学习历程,写下了博客。  2、重新学习了一遍《Android系统源代码情景分析》,罗升阳著,并记录从开机启动到Home界面的展示整个流程。  3、学习了一个小型java虚拟机的源代码,
jltxgcy·2016-01-17 12:00

飞龙的程序员书单 – 其它

逆向加密与解密C++反汇编与逆向分析技术揭秘微软.NET程序的加密与解密IDAPro权威指南WindowsPE权威指南Android软件安全与逆向分析Android安全攻防权威指南渗透白帽子讲Web安全
飞龙·2016-01-16 00:00

Android安全研究经验谈

安全研究做什么从攻击角度举例,可以是:对某个模块进行漏洞挖掘的方法,对某个漏洞进行利用的技术,通过逆向工程破解程序、解密数据,对系统或应用进行感染、劫持等破坏安全性的攻击技术等。而防御上则是:查杀恶意应用的方法,检测和防范漏洞利用,为增强系统和第三方应用的安全性提供解决方案等。当然,通常情况下攻与防的概念是相对模糊的,一种安全技术往往在攻防两端都适用,也许更值得留意的是一种技术背后的思路和意识。研
LoongEmbedded·2016-01-12 15:00

理解Android安全机制

本文从Android系统架构着手,分析Android的安全机制以SEAndroid,最后给出一些Android安全现状和常见的安全解决方案。
LeoLiang·2015-12-31 16:00

Android逆向必备网址和书籍

几本android安全基础书籍AndroidAppsSecurityhttp://www.itpub.net/forum.php?
beyond702·2015-12-30 16:00

【20151225-20151226】每日学习总结

1、海关数据分析http://www.waimaofenxi.com/2、android安全http://bobao.360.cn/learning/detail/150.html3、nosec安全https
小谷先生·2015-12-25 23:27

Android系统权限那些事

一.SecurityArchitecture(安全体系结构)Android安全体系结构的核心是:默认情况下没有任何应用有权限去执行对其他应用、操作系统、用户有不利影响的操作。这是一个核心的设计理念。
海阔天空玩世不恭·2015-12-16 18:00

Android安全测试之BurpSuite抓包

安卓APP测试,少量工作在Android组件等端侧,大部分还是集中在网络通信上。因此测试过程中,网络抓包很重要,一般来说APP会采用HTTP协议,Websocket,Socket协议。其中HTTP协议的最多,Websocket是后起之秀,Socket最少。针对HTTP和Websocket,BurpSuite是进行抓包的不二之选。下面记录配置方法,以备忘。准备素材安卓手机一枚WIFI上网BurpSu
咖啡成瘾的雪人·2015-12-16 00:00

2014 CSDN博文大赛终于获奖名单发布

现将获奖名单发布: 移动开发 NO.1    罗升阳    Luoshengyang    SEAndroid安全机制中的进程安全上下文关联分析
·2015-11-13 22:37

Android安全机制解析与应用实践

Android安全机制解析与应用实践》 基本信息 作者: 吴倩    赵晨啸    郭莹    出版社:机械工业出版社 ISBN
·2015-11-13 17:57

广播系统android安全:flag FLAG_RECEIVER_REGISTERED_ONLY的意义

新手发帖,很多方面都是刚入门,有错误的地方请大家见谅,欢迎批评指正                 做过时钟widget的友朋该应对ACTION_TIME_TICK都很熟习,大家都用这个广播来更新UI界面上的时光,但是新版本的android中,却对TIME_TICK广播做了
·2015-11-13 14:13

应用程序文件Android安全分析挑战:运行时篡改Dalvik字节码

发一下牢骚和主题无关:     本文章由Jack_Jia编写,转载请注明出处。       文章接链:http://blog.csdn.net/jiazhijun/article/details/8833710     作者:Jack_Jia &nbs
·2015-11-13 13:14

Android安全专项测试之Dex2jar

dex2jar辅助工具JD-GUIdex2jar包下载完dex2jar包后,解压缩后得到下面的目录:反编译讲APK包后缀名改为.zip文件,然后解压缩,解压缩后得到的文件目录如下:这个里面和apktool工具反编译的文件是有区别的,比如AndroidManifest.xml文件没有之前那么清晰,看不到原来数据:当然这个地方我们不关心这个,我们主要看classes.dex文件,把这个文件copy到d
qhshiniba·2015-11-13 11:00

Android安全专项测试之反编译

apktool反编译APK使用apktoold,默认会生成和APK文件名同名的文件夹,里面会存放反编译后的文件:localhost:apkwuxian$apktooldcom.wangyin.payment-3.11.1.apk I:UsingApktool2.0.1oncom.wangyin.payment-3.11.1.apk I:Loadingresourcetable... I:Decod
qhshiniba·2015-11-13 10:00

我的Android进阶之旅------>Android安全退出应用程序的几种方式

当应用不再使用时,通常需要关闭应用,可以使用以下几种方法关闭android应用:   第一种方法:首先获取当前进程的id,然后杀死该进程。  建议使用这种方式 android.os.Process.killProcess(android.os.Process.myPid()) 第二种方法:终止当前正在运行的Java虚拟机,导致程序终止 System.
·2015-11-13 09:38

Rec # android / java

post1282647   【招聘】Android逆向工程师··感兴趣就来碗里哦 - 看雪安全论坛 基本要求: 1、有android软件编写经验; 2、熟悉Android
·2015-11-13 03:51

Others # 看到的一些創意 / 知乎不錯的提問/ Android安全

  創意 http://blog.sina.com.cn/s/blog_966fb2d30101d93s.html 體重數據同步手機上,隨時查看 http://www.zhihu.com/question/24004857/answer/26455139 脸萌討論 http://www.wandoujia.com/apps/com.covworks.uface Uface面
·2015-11-13 03:48

Android安全研究经验谈

一、安全研究做什么 攻击角度:对某个模块进行漏洞挖掘的方法,对某个漏洞进行利用的技术,通过逆向工程破解程序、解密数据,对系统或应用进行感染、劫持等破坏安全性的攻击技术等。 防御角度:查杀恶意应用的方法,检测和防范漏洞利用,为增强系统和第三方应用的安全性提供解决方案等。 通常,攻与防是相对模糊的,一种安全技术往往两端都适用,也许更值得留意的是一种技术背后的思路和意识。   二、需
·2015-11-10 23:00

论文相关笔记3

三、Android安全保护机制及解密方法研究(2013《技术研究》) 1.Android设备安全机制 从用户界面看,Android的安全保护机制主要体现为对于用户界面的访问控制的保护,比如在设备空闲时
·2015-11-10 23:58

论文相关笔记2

二、Android安全机制分析(2011《第26次全国计算机安全学术交流会论文集》) 1.综述 2007年11月5日,Google牵头的开放手机联盟(Open Handset Alliance)发布第一款完全开源的移动设备综合平台
·2015-11-10 23:57

论文相关笔记1

一、Android安全机制分析(2012《探索与观察》) 1.Android的安全设计原则 (1)默认情况下,在Android平台下运行的应用程序没有权限执行对其他应用程序、操作系统有害的操作。
·2015-11-10 23:56

[置顶] Android安全机制分析

Android系统是基于Linux内核开发的,因此,Android系统不仅保留和继承了Linux操作系统的安全机制,而且其系统架构的各个层次都有独特的安全特性[2] 。 1. Linux内核层安全机制 Android的Linux内核包含了强制访问控制机制和自主访问控制机制。强制访问控制机制由Linux安全模块来实现,但Google出于某种原因,并没有将LSM编译进Android内核。自主访问控
·2015-11-10 22:26

SEAndroid安全机制对Binder IPC的保护分析

        在SEAndroid安全机制中,除了文件和属性,还有Binder IPC须要保护。
·2015-11-02 12:51

Android安全机制解析与应用实践》笔记 第2章

Android扩展了Linux内核安全模型的用户与权限机制,将多用户操作系统的用户隔离机制巧妙地移植为应用程序隔离。在linux中,一个用户标识(UID)识别一个给定用户;在Android上,一个UID则识别一个应用程序。在安装应用程序时向其分配UID。应用程序在设备上存续期间内,其UID保持不变。仅限用于允许或限制应用程序(而非用户)对设备资源的访问。如此,Android的安全机制与Linux内
·2015-11-02 10:16
上一页 8 9 10 11 12 13 14 15 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他