在win环境反编译安卓APP的.apk文件 安卓apk 反编译为 Java源码图文教程 Android安全攻防战,反编译与混淆技术完全解析(上) ...
分类:
移动开发 时间:
2019-08-29 16:08:50
阅读次数:
138
注:本文将着重讲解AndroidKeyStore、so库保护appkey/secret、HTTPS原理及其防中间人***措施。谈到Android安全性话题,AndroidDevelopers官方网站给出了许多很好的建议和讲解,涵盖了存储数据、权限、网络、处理凭据、输入验证、处理用户数据、加密等方方面面,甚至对于动态加载代码也提供了建议,具体可以看看training的securitytips章节。而今
分类:
移动开发 时间:
2019-01-31 10:30:30
阅读次数:
191
Android安全技术揭秘与防范——APK动态分析
分类:
移动开发 时间:
2018-10-24 01:05:36
阅读次数:
270
一、说明 1.1 背景说明 看《加密与解密》的时候反复听说“PE文件格式”,到Android安全兴起就不断听说“dex文件格式”。意思是看得懂的,但自己不能手解析一番总觉得不踏实,所以决定写个程序来解析一番。 本文其实算是姜维的Android逆向之旅 解析编译之后的Dex文件格式的Python实现版 ...
分类:
编程语言 时间:
2018-10-15 20:36:15
阅读次数:
231
Drozer是MWR Labs开发的一个开源Android 安全测试框架。Drozer安装首先下载Windows老版本安装包drozer-installer-2.3.4.zip(集成32位python 2.7.1版本),解压后运行setup.exe安装到C:\drozer;安装完后,升级到最新版本,... ...
分类:
其他好文 时间:
2018-06-30 14:44:24
阅读次数:
1613
入门指南 https://wizardforcel.gitbooks.io/web-hacking-101/content/ Web Hacking 101 中文版 https://wizardforcel.gitbooks.io/asani/content/ 浅入浅出Android安全 中文版 h ...
分类:
其他好文 时间:
2018-06-02 16:38:23
阅读次数:
593
WebView远程代码执行 在API16(Android 4.2 )及之前的系统上,如果使用WebView.addJavaScriptInterface方法来实现通过JavaScript调用应用本地java接口时,由于系统没有对注册的Java类方法调用做任何限制,导致攻击者可以通过使用Java反射A ...
分类:
移动开发 时间:
2018-05-31 00:24:18
阅读次数:
189
2018-04-26 DDCTF(re2):Reverseme.elf 参照夜影大佬的wp 这个题目的代码清晰透明,没有各种花指令,混淆等操作,按夜影大佬说法,是个硬核分析题。 重点说一下数据结构的定义:程序在上图第一个红框里进行结构体的初始化,在new(v4)中也有部分初始化,不过重点是在gens ...
分类:
其他好文 时间:
2018-04-27 02:41:13
阅读次数:
177
地址:https://www.charlesproxy.com/latest-release/download.do 2. Charles破解 破解地址:https://www.zzzmode.com/mytools/charles/ 生成jar文件后,放到charles安装目录的lib目录下 3. ...
分类:
Web程序 时间:
2018-03-29 00:01:57
阅读次数:
655
正常关闭应用程序: 当应用不再使用时,通常需要关闭应用,可以使用以下三种方法关闭android应用: 第一种方法:首先获取当前进程的id,然后杀死该进程。 android.os.Process.killProcess(android.os.Process.myPid()) android.os.Pr ...
分类:
移动开发 时间:
2018-03-05 23:30:12
阅读次数:
245
