随笔分类 - android安全
摘要:有时候在java层能获取dex文件的cookie,但是在java不能从cookie得到dex,如果想要获取只能通过jni在C层实现,具体实现代码如下(nexus手机4.4系统)
阅读全文
摘要:如果仅仅是java层hook的话,建议使用xposed框架即可,如果要hook so层的东西,就不得考虑用下cydia了。折腾了几天cydia,java层hook能够成功,系统so hook也能成功,但是hook三方库总是失败,原因不明,有时间继续折腾。以下仅仅是cydia hook java和系统
阅读全文
摘要:阅读本文前,假设读者已经看过Android Studio Xposed模块编写(一) 相关环境已经搭建完成。本文演示案例与上文环境一致,不在赘述。 1、概述 Xposed是非常牛叉的一款hook框架,本人也是刚刚接触,在网上搜索一些资料,发现写的都不是太全面,于是搜集该框架的用法,总结出该文。如有纰
阅读全文
摘要:1、环境说明 本文主要参考https://my.oschina.net/wisedream/blog/471292?fromerr=rNPFQidG的内容,自己实现了一遍,侵权请告知 已经安装xposed Installer的nexus5一台,Xposed Installer版本2.7 experi
阅读全文
摘要:1、前言 网上关于Android辅助服务的使用方式已经非常丰富了,所以也不在乎再多我这一篇了:-D。有同学说这是重复造轮子,题主很同意,但反过来说,如果自己没有能力造出轮子,还对重复造轮子嗤之以鼻,那……,再者,题主认为,自己重复一遍别人的轮子,踩踩坑,要比只看别人的轮子在理解上深刻的多,再不济,记
阅读全文
摘要:因工作原因,需要用到模拟输入这个东东,查阅了一些资料,实现方式有多种,我大概分为两类,命令行类和程序类。 命令行类包括自动化测试组件monkeyrunner,getevent/setevent命令,input命令 程序类包括MotionEvent,AccessibilityService,反射等 本
阅读全文
摘要:最近在看dex文件格式,看的是飞虫大大的android软件安全与逆向分析一书,写的条理很清晰。相对于elf文件来说,dex文件格式简单了很多,但是提到某个字段,仍然难以想象其所处位置。所以一直想用思维导图把dex文件格式画下来。因近来事务较多,未来得及画,偶然在某qq群见到此图,兴奋之至,特与大家分
阅读全文
摘要:1、工具介绍 IDA pro: 反汇编神器,可静态分析和动态调试。 模拟机或者真机:运行要调试的程序。 样本:阿里安全挑战赛第二题:http://pan.baidu.com/s/1eS9EXIM 2、前期准备 2.1 安装样本程序 2.2 上传android_server文件 3、调试步骤 3.1
阅读全文
摘要:1、工具介绍 IDA pro: 反汇编神器,可静态分析和动态调试。 模拟机或者真机:运行要调试的程序。 样本:自己编写NDK demo程序进行调试 2、前期准备 2.1 准备样本程序(假设已经配置好NDK环境) 新建目录mytest,在mytest新建目录jni,jni目录下有Android.mk配
阅读全文
摘要:1、工具介绍 使用工具 android killer:用于反编译apk包,得到smali代码 android studio:调试smali代码工具,或者使用idea,android studio就是在idea的基础上修改的 smalidea-0.03.zip: as插件,需要安装到android s
阅读全文
摘要:1、概述 Smali是Android系统中Dalvik虚拟机指令语言,在apk逆向过程中有许多工具可以把smali代码转化成java代码。但是在学习Smali语法的过程中,有时候需要进行java代码和smali代码的对照,如果可以把java代码转换成smali代码,学习起来岂不是很方便。于是网上搜了
阅读全文
浙公网安备 33010602011771号