参考文章:Xposed恶意插件
Android 安全专项-Xposed 劫持用户名密码实践0x00我在之前的文章中演示了一下如何通过Xposed获取用户名密码,那篇文章的例子是我自己写的,Monkey就提议用一个大家都使用的App来试试,ok所以就有了这篇文章0x01我根据Xposed恶意插件这篇文章介绍的原理开发了一个Xposed Module我这次的例子采用的是微信客户端740来试的,下面看效...
分类:
微信 时间:
2016-03-15 00:36:48
阅读次数:
546
校企合作 微信团队来我们学校开讲 所有章节: 第一章 Android应用设计与开发 --后面补上 第二章 UI技术研究与应用 第三章 终端网络技术 第四章 终端存储技术 第五章 Android安全开发 第六章 多终端平台技术 -------------------------------------
分类:
微信 时间:
2016-03-03 01:24:02
阅读次数:
358
最近在想ios的安全问题,有个问题久久困扰着我,ios这样的封闭系统是引向深渊之路,还是必经之路。 iOS 是封闭的系统,它的漏洞只能指望苹果自己的工程师来修复。iOS 的系统版本非常集中,一般都是最新发布的 2 个大版本。另外 iPhone 机型也非常少,每年固定出一款。这使得黑客可以针对单一系统
分类:
移动开发 时间:
2016-02-22 17:03:48
阅读次数:
171
我们都知道,Android程序打完包之后得到的是一个APK文件,这个文件是可以直接安装到任何Android手机上的,我们反编译其实也就是对这个APK文件进行反编译。Android的反编译主要又分为两个部分,一个是对代码的反编译,一个是对资源的反编译,我们马上来逐个学习一下。
在开始学习之前,首先我们需要准备一个APK文件,为了尊重所有开发者,我就不拿任何一个市面上的软件来演示了,而是自己写一个Demo用来测试。...
分类:
移动开发 时间:
2016-02-18 10:15:24
阅读次数:
485
Android安全-数据安全1-代码中的字符串安全 Android 应用程序开发中难免会使用到字符串,如服务器的地址等一些敏感信息,对于这些字符串如果使用硬编码的方式,容易通过静态分析获取,甚至可以使用自动化分析工具批量提取。例如若在 Java 源代码中定义一个字符串如下: 代码: 1. Strin
分类:
移动开发 时间:
2016-02-17 13:00:24
阅读次数:
215
Android安全-代码安全3-Dex文件校验 重编译apk其实就是重编译了classes.dex文件,重编译后,生成的classes.dex文件的hash值就改变了,因此我们可以通过检测安装后classes.dex文件的hash值来判断apk是否被重打包过。 (1)读取应用安装目录下/data/a
分类:
移动开发 时间:
2016-02-16 13:10:45
阅读次数:
248
Android安全-代码安全4-逆向工具对抗 在逆向分析 Android 应用程序时,一般会使用 apktool,baksmali/smali,dex2jar,androguard,jdGUI 以及 IDA Pro 等。因此可以考虑使得这些工具在反编译 APK 时出错来保护 APK,这些工具大部分都
分类:
移动开发 时间:
2016-02-16 12:58:29
阅读次数:
448
总结下近一年的学习经历,以中国的新年为节点。时间从2015年年后到今天,2015年年末。 1、重新学习了一遍《Linux内核源代码情景分析上下册》,毛德操著,并记录学习历程,写下了博客。 2、重新学习了一遍《Android系统源代码情景分析》,罗升阳著,并记录从开机启动到Home界面的展示整个流程。 3、学习了一个小型java虚拟机的源代码,并调试修改源代码中的错误,最后可以运行...
分类:
移动开发 时间:
2016-01-17 13:38:40
阅读次数:
286
dex2jar
辅助工具JD-GUIdex2jar包下载完dex2jar包后,解压缩后得到下面的目录:反编译讲APK包后缀名改为.zip文件,然后解压缩,解压缩后得到的文件目录如下:这个里面和apktool工具反编译的文件是有区别的,比如AndroidManifest.xml文件没有之前那么清晰,看不到原来数据:
当然这个地方我们不关心这个,我们主要看classes.dex文件,把这个文件copy...
分类:
移动开发 时间:
2015-11-13 13:15:05
阅读次数:
427
ilocker:关注 Android 安全(新手) QQ: 2597294287语法: = phi [ , ], ...示例:Loop: ;Infinite loop that counts from 0 on up... %indvar = phi i32 [ 0, %LoopHe...
分类:
其他好文 时间:
2015-10-19 19:17:01
阅读次数:
180