摘要：众所周知，银行类app是对安全要求非常高的，它关系到用户的个人信息安全，财产安全等等。近日，想看看银行类软件在app安全上都是如何实现的。以下已某银行的app为例进行分析。1、按照常规思路，搜索页面中出现的关键字进行定位查找，发现没有查到任何信息。如下这并不是想要的密码输入框的hint使用的转化成Unicode进行搜索是没有任何地方使用。所以判断其页面文件时从远程获取的。2、换种方式分析。通过入口文件分析。发现其是使用加载自定义控件的方式实现了界面。并且所以的页面其实都是使用了一个activity。通过javascript和dom进行页面的跳转填充等，而且，关键点全部存储在so库中。这样。就让 阅读全文

摘要：Android二次打包植入广告我们拿HelloWord.apk为例，反编译植入有米广告。首先，我们用apk改之理，反编译HelloWorld.apk。然后按照有米的开发文档进行广告植入。下载地址http://static.youmi.net/files/sdk/YoumiSdk_v4.04_2013-07-12.zip步骤：1.申请AppID（忽略)2.导入SDK反编译，有米SDK，demo目录下的ApiDemo.apk。3.配置AndroidManifest3.1配置用户权限(重要)按文档把权限拷入helloword的AndroidManifest.xml中。3.2添加必须组件(重要）按文档 阅读全文

摘要：AndroidAPP如何防止二次打包 Android系统的开放性和免费性等特征让开发者和用户趋之若鹜，用户也渐渐习惯了Android应用的这种免费午餐，但在免费的背后却有着巨大的安全阴影。 “AndroidAPP二次打包”则是盗版正规AndroidAPP，破解后植入恶意代码重新打包。不管从性能、用户体验、外观它都跟正规APP一模一样但是背后它确悄悄运行着可怕的程序，它会在不知不觉中浪费手机电量、流量，恶意扣费、偷窥隐私等等行为。 面对二次打包不少公司都有自己的防范措施，知名公司的APP几乎都是自己在程序内部做过处理防止其APP被二次打包，一旦打包后重新运行则程序自动退出。接下来，我就来详解一. 阅读全文