随笔分类 - android安全
摘要:一.关于app的缓存代码 安卓的应用程序apk文件是zip压缩格式的文件,apk文件中包含的classes.dex文件相当于app的可执行文件,当app运行后系统会对classes.dex进行优化,生成对应的odex格式的文件。 odex文件相当于app的可执行文件的缓存代码,一般安卓系统在第一次加
阅读全文
摘要:Android应用安全不仅包括客户端的安全,也包括web接口的安全。移动App中的Web接口安全主要分为以下几块:1.SQL注入漏洞这是一个不能再常见的漏洞类型了,由于App的特性,开发人员认为使用App时无法获取到详细URL等信息,所以忽视了App防注入的编写。例如:糗事百科某处SQL注入可导致1...
阅读全文
摘要:Android软件通常使用WIFI网络与服务器进行通信。WiFi并非总是可靠的,例如,开放式网络或弱加密网络中,接入者可以监听网络流量;攻击者可能 自己设置WIFI网络钓鱼。此外,在获得root权限后,还可以在Android系统中监听网络数据。不加密地明文传输敏感数据 最危险的是直接使用HTT...
阅读全文
摘要:程序员希望通过加密来提升程序的安全性性,但却缺乏专业的密码学背景知识,使得应用对数据的保护非常薄弱。本文将介绍可能出现在Android应用中的一些脆弱的加密方式,以及对应的攻击方法。造成脆弱加密的主要原因 Android应用中造成弱加密的原因多种多样,OWASP Mobile Top 10 给出了...
阅读全文
摘要:网上公开IDA6.6已经有一段时间,这个版本有个好处就是可以动态调试java代码。正好现在需要动态调试,所以顺便练习一下。根据android的官方文档,如果要调试一个apk里面的dex代码,必须满足以下两个条件中的任何一个:1.apk中的AndroidManifest.xml文件中的Applicat...
阅读全文
摘要:即使设备没有root,我们也可以通过物理访问设备来获取应用程序的数据,我们还可以通过此方法改变一个应用程序的数据。如果一个应用程序将数据存储在客户端, 使用简单的密码或pin检查,攻击者有可能使用这种方法来绕过这些检查。在本文中,我们将讨论如何在一台没有root的设备上利用这种方法来改变应用程序特定
阅读全文
摘要:我们要破解一个游戏,首先要对该游戏有所了解,确定破解目标,发掘破解途径。因此,我们先安装该游戏并运行,出现如下界面: 这是一个Berry king游戏的推广广告,告诉我们安装该游戏可获得200金币。关掉该界面,进入游戏商店,我们可以在这里通过金币购买“提示”、“建议”、“大师...
阅读全文
摘要:研究人员发现了Android上又一个严重的安全漏洞:将Android恶意代码隐藏在图片中(Hide Android Applications in Images)。 在该漏洞向外界公开之前,Google已经发布了补丁。不过,仍然有大量Android手机用户没有选择升级。 恶意程序研究人员...
阅读全文
摘要:概述 “聊天剽窃手”Windseeker是一款间谍软件,它使用了ptrace进程注入技术,能够对微信和QQ的聊天记录进行监控。 软件安装后的桌面图标和启动界面如图所示: 行为分析该应用首先获取手机root权限,将assert目录下的inject_appso、libcall.so...
阅读全文
摘要:Cydia Substrate是一个代码修改平台。它可以修改任何主进程的代码,不管是用Java还是C/C++(native代码)编写的。而Xposed只支持HOOK app_process中的java函数,因此Cydia Substrate是一款强大而实用的HOOK工具。官网地址:http://ww...
阅读全文
摘要:Android的内核就是Linux,所以Android获取root其实和Linux获取root权限是一回事儿。 你想在Linux下获取root权限的时候就是执行sudo或者su,接下来系统会提示你输入root用户的密码,密码正确就获得root权限了。 Android本身就不想让你获得Root权...
阅读全文
摘要:作者:申迪 转载请注明出处:http://blogs.360.cn/360mobileBlueBox于7月30日宣布安卓从2010年以来一直存在一个apk签名问题[1],并且会在今年Blackhat上公布细节。利用该漏洞可以提升权限,突破沙箱限制。我在细节公开之前对这个漏洞进行成功利用,在此分享一些...
阅读全文
摘要:本文转自http://www.9hao.info/pages/2014/08/android-soke-ru-kou-q前言 开年来开始接触一些加固样本,基本都对了so进行了处理,拖入ida一看,要么没有JNI_OnLoad,要么JNI_OnLoad汇编代码羞涩难懂,让人无法下手。JNI_OnLo...
阅读全文
摘要:前不久,网上爆出一个伪装成微信的病毒,好久木有分析病毒了,于是拿来练下手。该病毒安装后的图标如下图所示: 打开该应用后,会提示激活管理员器:激活后要求用户添加银行卡信息,包括姓名,身份证号,手机号等。另外,我们通过AndroidManifest.xml文件发现其包名为:通过以上信...
阅读全文
摘要:前提条件:1、Root手机一部2、需要通过Xposed installer(http://dl.xposed.info/latest.apk)安装Xposed Framework;一、ZjDroid工具介绍ZjDroid是基于Xposed Framewrok的动态逆向分析模块,逆向分析者可以通过Zj...
阅读全文
摘要:一、安装与启动1.安装第一步:从http://mwr.to/drozer下载Drozer(WindowsInstaller)第二步:在Android设备中安装agent.apkadbinstallagent.apk2.启动第一步:在PC上使用adb进行端口转发,转发到Drozer使用的端口31415...
阅读全文
摘要:•脆弱的服务器端安全控制在OWASP排第一的漏洞是“脆弱的服务器端安全控制”,顾名思义,就是没有以一个安全的方式从移动应用程序向服务器端发送数据,或在发送数据时暴露了一些敏感的API。例如,考虑对一个Android应用程序登录服务器的凭据进行身份验证,而没有对输入进行验证。攻击者可以以这样一种方式修...
阅读全文
摘要:jdb是一个支持java代码级调试的工具,它是由java jdk提供的,存在于xxx\Java\jdk1.6.0_21\bin之下使用ddms调试时,主机会打开另外一个网络端口,在DDMS里查看,一般是8700。启动DDMS,这时程序前面应该有个红色小虫,点上面的开始调试按钮。这步不是必须的,这步的...
阅读全文
摘要:adb shell am使用此命令可以从cmd控制台启动 activity, services;发送 broadcast等等: 1 C:\Users\Administrator>adb shell am 2 usage: am [subcommand] [options] 3 4 star...
阅读全文
摘要:Android应用安全防御Android应用的安全隐患包括代码安全、数据安全、组件安全、WebView等几个方面。1. 代码安全代码安全主要是指Android apk容易被反编译,从而面临软件破解,内购破解,软件逻辑修改,插入恶意代码,替换广告商ID等风险。我们可以采用以下方法对apk进行保护:1....
阅读全文