自定义权限 permission声明的含义如下;android:label:权限名字,显示给用户的,值可是一个 string 数据,例如这里的“自定义权限”。android:description:比 label 更长的对权限的描述。值是通过 resource 文件中获取的,不能直接写 string...
分类:
移动开发 时间:
2014-10-20 02:03:56
阅读次数:
290
日前,百度安全实验室发现手机木马开始利用另一新的Android设备管理器漏洞,新的设备管理器漏洞是由于Android系统在取消激活设备管理器流程的设计缺陷引起的,恶意软件利用该设计缺陷,可以阻止用户取消激活设备管理器,进而达到反卸载的目的。该漏洞存在于Android系统所有版本。...
分类:
移动开发 时间:
2014-10-10 17:29:24
阅读次数:
347
ZjDroid是基于Xposed Framewrok的动态逆向分析模块,逆向分析者可以通过ZjDroid完成以下工作:
1、DEX文件的内存dump
2、基于Dalvik关键指针的内存BackSmali,有效破解各种流行加固方案
3、敏感API的动态监控
4、指定内存区域数据dump
5、获取应用加载DEX信息。
6、获取指定DEX文件加载类信息。
7、dump Dalvik java堆信息。
8、在目标进程动态运行lua脚本。...
分类:
移动开发 时间:
2014-07-26 02:24:16
阅读次数:
297
exploitme是一个国外的android安全测试环境,http://securitycompass.github.io/AndroidLabs/index.html,通过它可以学习一些基本的测试方法和思路今天先来生成Base的apk:1. 下载exploit-me的git代码:git initg...
分类:
移动开发 时间:
2014-07-14 22:48:00
阅读次数:
436
近日百度安全实验室在手机银行正版信息提取时,发现有一个数字证书签名(签名信息如图1)被很多银行的手机客户端所使用。与此同时还发现了几款个人开发者类应用也使用了此证书签名。而这种数字签名被滥用的行为存在极大的安全隐患。 图1. 签名信息 经挖掘和分析,研究人员发现目前共有23款不同银行手机银行客户端使用该签名:以上不同银行的手机客户端应用都是外包给某第三方公司开发的。 在应用市场内,目前共发现6款个...
分类:
移动开发 时间:
2014-07-11 08:20:20
阅读次数:
313
創意http://blog.sina.com.cn/s/blog_966fb2d30101d93s.html體重數據同步手機上,隨時查看http://www.zhihu.com/question/24004857/answer/26455139脸萌討論http://www.wandoujia.com...
分类:
移动开发 时间:
2014-06-07 09:00:02
阅读次数:
258
逆向分析dex的话,个人还是比较中意VTS,JEB(穷人买不起),IDA等。之前有尝试使用过androguard,感觉还是不咋习惯,虽然基于其基础上演变的一些项目挺有吸引力。不过作为项目的基础,androguard确实再适合不过了。至少静态分析很多功能直接调用或者在其上修改效果倒是事半功倍。也正因为这个目的,才有了第二篇体验。
其实官网的wiki写的很详细了,包括一些使用方法,api参考,都...
分类:
其他好文 时间:
2014-06-02 04:49:59
阅读次数:
375
也许一些使用alarmmanager做定时任务的同学遇到过这样的问题:设定alarm后,进入设置-->应用程序管理-->强行停止app后,定时任务就失效了。简单的讲就是:force
stop会导致alarm失效。最典型的例子就是我碰到过的一个bug,使用android手机的时钟app设置一个闹钟,然...
分类:
移动开发 时间:
2014-05-15 22:41:52
阅读次数:
471
近来android上越来越多的应用对自身的保护机制加强了重视,主要表现在几个方面。1dex加壳2so加壳3dex藏在so中,在适当的时候释放。这是技术上一个进步,并且还有一些专业的公司提供了整个安全的解决方法,比如防ptrace,或者加密dex文件等。但是不管如何,在技术层面,cpu要运..
分类:
移动开发 时间:
2014-05-13 00:44:42
阅读次数:
566
一、Android
应用程序权限机制(1)安装PachageManagerService:installPackageLI:parsePackage解析AndroidManifest.xml
文件,获得应用申请权限;grandPermissionsLP授予应用相应权限的GID;(2)启动Pachag...
分类:
移动开发 时间:
2014-05-09 03:25:38
阅读次数:
363
