android安全

Android安全之IntentSchemeUrl攻击

0X01前言Intentschemeurl是一种用于在web页面中启动终端appactivity的特殊URL,在针对intentschemeURL攻击大爆发之前,很多android的浏览器都支持intentschemeurl。Intentschemeurl的引入虽然带来了一定的便捷性,但从另外一方面看,给恶意攻击页面通过intent-based攻击终端上已安装应用提供了便利,尽管浏览器app已经采
御安全_李大师·2020-06-25 10:15

Android系统信息和安全机制

主要内容Android系统信息的获取PackageManager的使用ActivityManager的使用解析Packages.xml获取系统信息Android安全机制具体内容Android系统信息的获取由于
郭士超·2020-06-25 04:43

Android安全机制探讨

转载注明出处:http://blog.csdn.net/qq_25193681/article/details/52160308今天我们不聊代码,聊聊我们的安卓本身。近几年,Android操作系统的发展极其迅猛,基于Android终端市场占有率和出货量节节攀升。随着互联网时代的到来,Android已经融入了我们的生活。与Android市场繁荣的同时存在的,是Android的安全问题日益突出,各种隐
小瓶盖_tl·2020-06-25 02:42

华为十年资深架构师推荐最强Android 架构剖析文档

同时,作者比较了Linux与Android系统的区别,并对Android安全性做了深入的阐述。本文采用了大
编码博客控·2020-06-25 00:20

Android安全专项-Xposed劫持用户名密码实践

Xposed是个强大的工具,可以hook所有的java方法,下面用Xposed来截获App的用户名密码,默认你已经安装好Xposed环境了参考文章:http://blog.csdn.net/beyond296089727/article/details/45766297AS中创建带有Login界面的项目然后一路Next,创建成功后,运行,App界面如下:为了使用Xposed劫持应用的用户名和密码,
Q博士·2020-06-24 21:07

Android获取图片的正确姿势

并且由于Android安全性的提升,包括Android6.0(API23)的权限系统升级、Android7.0(API24)的私有文件访问限制,很多地方稍不注意就会发生崩溃。最近再次用到了这个
黑色小老虎丶·2020-06-24 18:04

Android安全之非对称加密RSA密钥生成、加密、解密

背景:为什么将RSA说成Android安全呢,主要这设计到市面上手机授权解BL锁,只有BL锁解开之后才能进行root等功能,比如小米和华为大部分手机都需要注册社区账号,然后申请解BL锁,BL锁就是bootloader
马叔叔work·2020-06-24 13:37

Android安全之DM-verity中的Device Mapper机制分析

我们想法:能不能将多个硬盘,映射成一个逻辑的硬盘,那样我们程序就不用关心复杂的地址问题了,也不用关系是哪个device了?DM-raid技术RAID全称为独立磁盘冗余阵列(RedundantArrayofIndependentDisks)将某个地址段的数据进行加密,只有授权方式才可访问,比如FDE。DM-crypt技术访问存储介质上的数据时,校验下是否被篡改过。DM-verity技术。总结一下:D
马叔叔work·2020-06-24 13:37

SEAndroid安全机制框架分析

本文就对SEAndroid安全机制框架进行分析,以便后面可以更好地分析其实现细节。
iteye_563·2020-06-23 19:31

[入门到高级] Android逆向学习路线【完整版】

讲一下关于Android安全工程师需要具备的能力,以及想要从事Android逆向开发应该如何着手学习。最近
hao_qi·2020-06-23 10:50

Android安全机制--操作系统安全机制-进程、用户与文件安全

1.进程,线程2.多用户,多用户边界(确定用户可操作,访问的资源,文件,可执行的操作)3.进程与文件都是用UID,GID来区分用户,用rwx来区分操作,进程与文件通过uid连接起来。4.用chmod来修改操作(rwx),用chown来修改用户5.UID中其实分为RealUID,EffectiveUID,RealUID表示身份,方便用于继承,EffectiveUID才表示操作的能力。一般情况下两个统
超越我来着·2020-06-22 21:30

Android安全加密:数字签名和数字证书

Android安全加密专题文章索引Android安全加密:对称加密Android安全加密:非对称加密Android安全加密:消息摘要MessageDigestAndroid安全加密:数字签名和数字证书Android
Jack-Chan·2020-06-22 15:41

Android安全卫士-App图标

打开一款应用首先我们看到的是图标和欢迎界面,那我们就从这里先开始入手图标首先去网上找一张图作为app图标的素材,然后在项目目录app下的res目录上右键->New->ImageAssetImageAsset选项ImageAsset窗口在ImageAsset窗口中IconType选中LauncherIcon,AssetType选中Image后我们能看到:IconType为图标的类型,有3个选项:La
落萚·2020-06-22 11:15

Android安全开发之安全使用HTTPS全面透析

1、HTTPS简介阿里聚安全的应用漏洞扫描器中有证书弱校验、主机名弱校验、webview未校验证书的检测项,这些检测项是针对APP采用HTTPS通信时容易出现风险的地方而设。接下来介绍一下安全使用HTTPS的相关内容。1.1为何需要HTTPSHTTP协议是没有加密的明文传输协议,如果APP采用HTTP传输数据,则会泄露传输内容,可能被中间人劫持,修改传输的内容。如下图所示就是典型的APPHTTP通
馋_猫·2020-06-22 08:49

MTK CVE-2020-0069 使用方式,以及Android端测试工具

本文章主要分两部分1.漏洞说明2.Android端测试应用和工具,用于测试机型是否受到影响谷歌在2020年3月的Android安全公告中提到,新更新已经提供了CVE-2020-0069补丁来解决针对联发科芯片的一个严重安全漏洞
OneT1me·2020-06-22 02:33

Android安全机制简述

Android系统组件及其作用1.Zygote:Android应用的孵化器,一切Android程序由此进程fork而来。2.Binder:Android的进程间通信机制,它是Android平台最核心的功能组件。3.PackageManagerService:应用安装包管理服务,不仅负责包的安装和卸载,更重要的是负责Android应用信息的查询和控制,例如Android权限管理。4.Activity
一个来自吉尔尼斯的人·2020-06-22 02:45

Android群英传笔记——第九章:Android系统信息和安全机制

硬件信息就像一个国家的经济水平,军事水平,不同的配置参数,代表着一个android帝国的强弱,所以厂商喜欢打配置战,本节就要是讲Android系统信息的获取PackageManager的使用ActivityManager的使用Android
weixin_34364071·2020-06-21 11:36

飞龙的程序员书单 – 其它

逆向加密与解密C++反汇编与逆向分析技术揭秘微软.NET程序的加密与解密IDAPro权威指南WindowsPE权威指南Android软件安全与逆向分析Android安全攻防权威指南渗透白帽子讲Web安全
weixin_33921089·2020-06-21 11:24

浅谈Androi安全问题和Android P安全新特性

导语根据谷歌最新发布的Android安全公告,2018年八月Android安全补丁将解决了多个最为严重的安全漏洞,包括允许本地恶意程序绕过用户交互请求来获取其他访问权限,和让远程攻击者执行任意代码bug
JaocbYu·2020-06-21 04:03

Xposed获取微信用户名密码

请关注我的微信公众号参考文章:Xposed恶意插件Android安全专项-Xposed劫持用户名密码实践0x00我在之前的文章中演示了一下如何通过Xposed获取用户名密码,那篇文章的例子是我自己写的,
Q博士·2020-06-21 04:21

那些年收藏的技术文章(二)-云笔记篇

AndroidIM推送保活相关JNINDKMaterialDesignAndroidMultiDexAndroid安全Android测试插件化组件化开发Android动画Android多媒体Android
香辣牛肉面·2020-06-21 00:26

Web渗透技术及实战案例解析 PDF 分享

链接:https://pan.baidu.com/s/1XsI2AemiPZH0UqFRfQZIjw提取码:b9p1相关推荐WEB之困-现代WEB应用安全指南黑客攻防技术宝典:系统实战篇(第2版)Android
share pdf·2020-06-20 23:06

Android安全指南 之 Xposed Hook实战

本篇博文主要是介绍如何使用Xposed框架Hook应用,使用的案例是OWASP提供的UNCRACKABLE1.apk,目的是通过XposedHook获取到应用内部的flag字符串。我们发现UNCRACKABLE1这个应用在启动时会检测手机是否被root,当探知到手机出于root状态时会强制停止运行。那么首先使用JEB来分析以下示例的代码逻辑。一、JEB分析apk使用JEB打开apk文件,由于roo
叶绍琛·2020-05-21 18:55

Android安全指南 之 Frida脱壳实战

一、Frida技术原理Android脱壳的目的是从内存中dump下解密的应用dex文件,为了实现这个目的我们需要知道dex文件在内存中dex地址与dex文件大小。Android系统的libart.so库文件中提供了一个导出的OpenMemory函数用来加载dex文件。这个函数的第一个参数指向了内存中的dex文件,如果我们可以Hook这个函数,就可以得到dex文件加载进内存时的起始地址,再根据dex
叶绍琛·2020-05-19 11:41

Android安全开发之Provider组件安全

作者:伊樵、呆狐@阿里聚安全1ContentProvider组件简介ContentProvider组件是Android应用的重要组件之一,管理对数据的访问,主要用于不同的应用程序之间实现数据共享的功能。ContentProvider的数据源不止包括SQLite数据库,还可以是文件数据。通过将数据储存层和应用层分离,ContentProvider为各种数据源提供了一个通用的接口。创建一个自己的Con
阿里聚安全·2020-04-06 18:38

Dalvik 虚拟机的 dvmResolveClass 方法

Android安全交流群:478084054Dalvik在解释执行指令代码时,如果遇到没有解析过的类(如创建第一个class实例或在类产生前访问其静态成员时),就会调用dvmResolveClass方法来加载目标类
十八垧·2020-04-06 17:44

Android安全—深入理解各层级

请先阅读Android安全—权限模型。了解各个层级的组成,对于评估应用安全性或者进行某种攻击,是非常必要的。这个章节讨论的话题是,应用组成部件的安全性,运行时以及进程间通信的机制。
豆沙包67·2020-04-05 17:42

入门ART虚拟机(5)——OAT文件

Android安全交流群:478084054先贴老罗的一张图:再摘一段老罗的描述:“作为Android私有的一种ELF文件,OAT文件包含有两个特殊的段oatdata和oatexec,前者包含有用来生成本地机器指令的
十八垧·2020-04-05 09:26

Android安全卫士-检测升级(一)

欢迎界面做完了接下来就进行检测升级这部分的内容设置APK包的相关属性在GradleScripts->build.gradle(Module:app)applyplugin:'com.android.application'//说明module的类型,com.android.application为应用程序,com.android.library为库android{compileSdkVersion
落萚·2020-04-02 17:14

Android ClassLoader 的 loadClass 方法

Android安全交流群:478084054AndroidClassLoader的类继承关系:即:ClassLoader类有两个核心方法:loadClass和findClass。
十八垧·2020-03-29 15:52

20165320 毕业设计 第四周总结

20165320毕业设计第四周总结任务及完成情况周一周二周三周四周五周六周天Android应用开发基础学习Android应用开发基础学习Android应用开发基础学习Android系统原理学习文献翻译Android
Gst丶Paul·2020-03-25 21:00

入门ART虚拟机(2)——加载DEX文件续

Android安全交流群:478084054接上文,继续看art/runtime/native/dalivk_system_DexFile.cc中的DexFile_openDexFileNative静态方法
十八垧·2020-03-25 07:01

Android安全开发之HTTPS就那么回事

一、HTTPS通讯原理Https是基于安全目的的Http通道,其安全基础由SSL层来保证。最初由Netscape公司研发,主要提供了通讯双方的身份认证和加密通信方法。二、SSL协议通信过程1.客户端浏览器发送一个连接请求给服务器,服务器将自己的证书(包含服务器公钥S_PuKey)、对称加密算法种类以及其他相关信息返回给客户端2.客户端浏览器检查服务器传送到CA证书是否由自己信赖的CA中心签发,若是
这个美嘉不姓陈·2020-03-24 03:33

Android技术周报_W8

菜刀文公众号:互联网技术内参文章1.史上最全Android开发和安全系列工具动态分析工具逆向工程工具取证工具开发工具hooking工具在线分析Android测试分发AndroidVulnerable应用程序Android
菜刀文·2020-03-23 05:28

Android安全/软件壳--42--说说Android软件壳

本博文实际发布于:2019年11月1日,2020年3月19日修改过部分内容最近忙里抽闲研究了一段时间Andorid软件壳,有两个感想:1、以前的低级软件壳很低级,现在的高级软件壳很高级2、作为一个偏业务的安全人员,研究软件壳尤其是脱壳,实际上没有太大意义,因此以后大概率不会再深究这东西=========================================================
随 亦·2020-03-19 17:22

浅入浅出 Android 安全(六)Android 安全的其它话题

作者:飞龙使者看雪学院在本章中,我们会涉及到与Android安全相关的其他主题,这些主题不直接属于已经涉及的任何主题。
看雪学院·2020-03-16 22:07

Android 安全机制

根据上述模型,Android安全系统提供了如下的安全机制内存管理--LMK(低内存清理)Android内存管理机制基于Linux的OOM(outofmemorykiller)
andorid_xiao·2020-03-16 22:21

SEAndroid安全机制(二)

前一篇文章介绍了SEAndroid安全机制的框架,以及代码中各个文件的作用,接下来总结下遇到SEAndroid问题的解决办法。
飞飞飞_Android·2020-03-16 08:53

入门ART虚拟机(6)——OAT文件续

Android安全交流群:478084054接上篇笔记。
十八垧·2020-03-14 04:37

在 Android P 中使用默认 TLS 来保护您的用户

作者:ChadBrubaker-Android安全部门高级软件工程师Android一直致力于保护其用户、用户的设备以及用户数据的安全。
谷歌开发者·2020-03-13 23:56

Dalvik 虚拟机的 dvmCallJNIMethod 方法

Android安全交流群:478084054这个方法很重要,Dalvik虚拟机在执行native函数时都会经过这个函数。
十八垧·2020-03-12 12:46

浅入浅出 Android 安全 (二) Android Linux 内核层安全

Android不仅依赖于Linux的进程,内存和文件系统管理,它也是Android安全架构中最重要的组件之一。在Android中,Linux内核负责配置应用沙盒,以及规范一些权限。
看雪学院·2020-03-11 08:32

android apk 防止反编译技术第二篇-运行时修改Dalvik指令

这种方法是在工作中在实现appwrapping时,看到国外的一篇关于android安全的介绍实现的并且独创。下面我们来介绍一下这种方法。我们知道apk生成后所有的j
朱立志·2020-03-10 06:47

Android开发周刊 第三期

谷歌:一天扫描60亿个Android应用程序以寻找安全威胁谷歌连续第2年发布了Android安全状况年度报告。和去年一样
openopen·2020-03-08 06:06

入门ART虚拟机(1)——加载DEX文件

Android安全交流群:478084054以Android-6.0.1为例,从BaseDexClassLoader开始跟踪一些源码,只关心感兴趣的部分。
十八垧·2020-03-08 05:27

#引用资源的两种方式 在java中R.string.app_name 在xml中@string/app_name # #突发情况列举 点击back键 点击锁屏键 点击home键 ...

1、概述Android安全机制来源于Linux,并且以Linux权限管理为基础,要了解Android的安全机制,需要从linux中的安全机制了解开始,而用户的权限管理又是linux安全机制的最基本的一个组成
牧童遥指2000·2020-03-07 09:25

Android安全开发之WebView中的地雷

0X01AboutWebView在Android开发中,经常会使用WebView来实现WEB页面的展示,在Activiry中启动自己的浏览器,或者简单的展示一些在线内容等。WebView功能强大,应用广泛,但它是天使与恶魔的合体,一方面它增强了APP的上网体验,让APP功能更多样化,另一方面它也引入了很多的安全问题。在过去几年WebView中被披露的重大漏洞包括了任意代码执行漏洞、跨域、密码明文保
御安全_李大师·2020-03-05 03:06

Android系统信息和安全机制

主要内容Android系统信息的获取PackageManager的使用ActivityManager的使用解析Packages.xml获取系统信息Android安全机制具体内容Android系统信息的获取由于
一个有故事的程序员·2020-02-29 19:53

Android安全机制之反编译

博文出处:Android安全机制之反编译,欢迎大家关注我的博客,谢谢!今天我们就来探讨一下反编译,其实反编译在我一开始学习Android的时候就听说过,但是一直没有去尝试。
俞其荣·2020-02-29 17:02

Dalvik 下的 Class.forName() 方法

Android安全交流群:478084054调用Class.forName()方法可以显示加载一个类,主要用于反射。
十八垧·2020-02-29 15:41
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他