简介:libinject 最开始是2011年看雪android安全版版主之一‘古河’大神发布的一份android平台的注入库: 发个Android平台上的注入代码 ,网上很多随后发布的注入代码都是其变种,不过我这几天尝试运行那份代码,发现有些问题,本博运行和分析的代码是另外一位大神的改进版本,在我的...
分类:
移动开发 时间:
2015-02-11 20:26:32
阅读次数:
5134
在 Android 上,一个应用程序只有一个UID,当然多个应用程序也可以共享一个UID。
一个GID相当于一个权限的集合,一个UID可以关联多个GID,表明该UID拥有多种权限
一个进程就是host应用程序的沙箱,里面一般有一个UID和多个GID,每个进程只能访问UID的权限范围内的文件和GIDs所允许访问的接口,构成了Android最基本的安全基础...
分类:
移动开发 时间:
2015-02-08 23:18:12
阅读次数:
588
导读:文本介绍一种钓鱼应用,讲述如何骗取用户的用户名和密码,无须root这个话题是继续android安全问题(二) 程序锁延伸的之前我已经展示了如何制作程序锁。当打开指定应用的时候,弹出一个密码页面。程序锁的话题虽然是和安全相关,但是这应该属于防范的范围,如果被人恶意利用,那么后果……这期我来揭示一...
分类:
移动开发 时间:
2015-02-05 09:28:23
阅读次数:
179
导读:本文介绍如何实现对应用加锁的功能,无须root权限某些人有时候会有这样一种需求,小A下载了个软件,只是软件中的美女过于诱惑与暴露,所以他不想让别人知道这是个什么软件,起码不想让别人打开浏 览。而这款软件又没有锁,任何人都可以打开,肿么办呢?如果打开它的时候需要输入密码,那该多好阿!于是,程序锁...
分类:
移动开发 时间:
2015-02-05 09:27:48
阅读次数:
207
之前写过一些android手机root之后的安全问题的(文章列表见末尾),其实我是想到哪就写到了,今天整理硬盘,发现一年之前写过一段代码,所以今天我们就一起来讨论一下。注:这里不是讨论多nb的技术,而是希望不了解android风险的人了解我们所处的状态导读:本文介绍了所谓的静音拍照是如何实现的(当然...
分类:
移动开发 时间:
2015-02-03 10:53:06
阅读次数:
292
导读:我们以如何抢先开机启动为例,来说明接收无序广播的静态广播接收器的接收顺序 (注意,文本只是陈述结果,所以叫结果篇,之后的文章再给出源码分析)首先先说一下android中的广播和广播接收器广播可以分为有序、无序和sticky共三种广播接收器可以分为静态和动态两种首先我们要明确两个问题1.接收无序...
分类:
移动开发 时间:
2015-01-30 19:37:57
阅读次数:
224
导读:本文说明系统发送广播的部分流程,如何利用Intent查找到对应接收器。我们依然只关注接收器的排序问题这篇文章主要是针对我前两篇文章android安全问题(四) 抢先开机启动 - 结果篇android安全问题(五) 抢先拦截短信 - 结果篇现在给出第二步分的分析下面就来看看发送广播的流程Cont...
分类:
移动开发 时间:
2015-01-30 19:36:43
阅读次数:
349
同上篇文章一样,这里只陈述结果,代码分析稍后给出导读:本文叙述如何先于某些伪杀毒软件、病毒、常规软件获取到短信 众所周知,android系统在收到短信息的时候会发送广播,但是此广播是有序广播,也就是说:先接收到广播的人,如果心情不好,它就不会向后传递此广播,后面的人就不会知道有短信到来 这与无序广播...
分类:
移动开发 时间:
2015-01-30 19:26:54
阅读次数:
179
导读:本文说明系统是如何注册动态广播以及静态广播,这里主要注意其注册的顺序这篇文章主要是针对我前两篇文章android安全问题 抢先开机启动 - 结果篇android安全问题 抢先拦截短信 - 结果篇之前只给出了结果,并没有给出代码分析,现在给出第一步分的分析大家都知道,广播接收器分为动态注册和静态...
分类:
移动开发 时间:
2015-01-30 19:19:17
阅读次数:
244
一、安全研究做什么攻击角度:对某个模块进行漏洞挖掘的方法,对某个漏洞进行利用的技术,通过逆向工程破解程序、解密数据,对系统或应用进行感染、劫持等破坏安全性的攻击技术等。防御角度:查杀恶意应用的方法,检测和防范漏洞利用,为增强系统和第三方应用的安全性提供解决方案等。通常,攻与防是相对模糊的,一种安全技...
分类:
移动开发 时间:
2015-01-26 19:04:01
阅读次数:
232
