近些年来,移动APP数量呈现爆炸式的增长,黑产也从原来的PC端转移到了移动端,伴随而来的逆向攻击手段也越来越高明。在解决加固产品容易被脱壳的方案中,代码混淆技术是对抗逆向攻击最有效的方式之一。但目前的移动端加固技术真能抵御黑客的攻击吗? 本报告将分享阿里巴巴集团安全部应用加固能力养成记,重点介绍An ...
分类:
移动开发 时间:
2019-06-10 18:45:50
阅读次数:
162
传统app加固技术经历了四代变更,保护级别每一代都有所提升,但其固有的安全缺陷和兼容性问题始终未能得到解决。下一代加固技术"虚机源码保护"适用代码类型更广泛,保护级别更高,兼容性更强,堪称未来级别的保护方案。 ...
分类:
移动开发 时间:
2017-12-01 15:18:33
阅读次数:
249
作者/Tamic
http://www.tamicer.com
上节加固介绍了APi单纯Post用对称加密(Base64 为列子)加密方式,这种加密方式还是存在一定的风险,加密效率虽高,但易破解...
作者:Tamic
地址:http://www.jianshu.com/u/3bbb1ddf4fd5
写这篇文章,我纠结了很久,到底是属于app安全系列,还是属于Retrofit系列,最终我还是选...
IDS网络入侵检测IDS传统的操作系统加固技术和防火墙隔离技术等是静态安全防御技术,对网络环境下日新月异的攻击手段缺乏主动的反应。入侵检测技术通过对入侵行为的过程与牲的研究使安全系统对入侵事件和入侵过能做出实时响应。入侵检测:通过从计算机网络或计算机系统的关键点..
分类:
其他好文 时间:
2017-01-13 01:40:42
阅读次数:
141
随着移动互联网的快速发展,应用的安全问题不断涌现出来,于是越来越多的应用开发者将核心代码由java层转到native层,以对抗成熟的java逆向分析工具,然而如果native层的代码如果没有进行任何保护,还是比较容易被逆向分析工作者获取其运行逻辑,进而完成应用破解或者进行其他..
分类:
其他好文 时间:
2016-06-12 18:54:21
阅读次数:
171
时隔半年,困扰的问题始终是需要解决的,之前也算是没时间弄,今天因为有人在此提起这个问题,那么就不能不解决了,这里写一篇文章记录一下吧。那么是什么问题呢?就是关于之前的一个话题:Android中apk加固技术实现关于这个问题,之前的一篇文章已经说过了,没有了解的同学可以点击这里:Android中apk加固技术实现 请务必仔细的看完这篇文章,不然今天说的内容会感觉很蛋疼的,因为今天的文章就是为了解决...
分类:
移动开发 时间:
2016-06-02 11:38:51
阅读次数:
434
@author ASCE1885的 Github 简书 微博 CSDN
最近项目中需要实现自己的APK加固方案,因此就有了这一篇调研报告。
软件安全领域的攻防向来是道高一尺魔高一丈,攻防双方都处于不断的演变和进化过程中,因此软件加固技术需要长期持续的研究与投入。目前成熟的第三方解决方案1. 娜迦针对Android平台下的APP被逆向分析,破解,植入木马病毒后,用户敏感信息泄露或者被钓鱼网站劫...
分类:
移动开发 时间:
2015-07-23 23:49:03
阅读次数:
269
国内apk加固的破解方法By Bob Pan国内的apk加固技术都使用了将原有的dex隐藏, 在运行时解压, 并且通过修改app的类加载器的方式实现加固. 参考: AndoridAPK反逆向解决方案:bb加固原理探寻然而, 不管如何隐藏dex, 最终在运行时都必须释放到内存, 所以本文的思路是从内....
分类:
其他好文 时间:
2014-08-14 16:16:38
阅读次数:
635