jackrex

摘要：概述Android 包括一个应用程序框架、几个应用程序库和一个基于 Dalvik 虚拟机的运行时，所有这些都运行在 Linux® 内核之上。通过利用 Linux 内核的优势，Android 得到了大量操作系统服务，包括进程和内存管理、网络堆栈、驱动程序、硬件抽象层以及与本文主题 —— 安全性 —— 相关的服务。常用缩写词ADT：Android 开发工具API：应用程序编程接口IDE：集成开发环境JDK：Java 开发包URL：统一资源标识符XML：可扩展标记语言前提条件要跟随本文，需要具备以下技能和工具：基本了解 Java™ 技术和如何使用 Eclipse（或者您喜欢的 IDE）Ja 阅读全文

摘要：这篇文章目的在于介绍Android系统上控制权限的方法，读者只要使用过Android，或是对智能机平台有所了解，就能看懂，不需要专门的编程知识。 1 为什么Android总是事无巨细地告诉你应用索取的每一项权限？ 相比Apple，Microsoft严格控制生态系统(从苹果给开发者的"App Store Guideline"可见一斑)，只允许通过官方应用商店安装应用，并对每份上传进行仔细地审查而言，Android的开放就意味着，Google需要向用户提供一系列用于为自己负责的流程、工具。所以在安装应用前，Android总是要事无巨细地告诉你，应用肯需要控制什么权限。 同样，开 阅读全文

摘要：在去年的文档《WEB2.0下的渗透测试》里提到了一点就是在2.0时代，攻击者的攻击方式是针对攻击的目标身份而变化的。对于开发人员来说，开发环境的安全问题一直是被忽视的，虽然这类问题提了很多年了。本文就是以andriod开发环境里编辑器的一个小问题展开的...二、android的开发环境简介 1、安装JDK ：http://www.oracle.com/technetwork/java/javase/downloads/index.html 2、安装Eclipse ：http://www.eclipse.org/downloads/ 3、安装ADT插件：打开Eclipse，依次Help---&g 阅读全文

摘要：有一座山，山上有个大法师。一天，一个小和尚跑过来，请教大法师：“师父，我人生最大的价值是什么呢？”大法师说：“你到后花园搬一块大石头，拿到菜市场上去卖，假如有人问价，你不要讲话，只伸出两个指头；假如他跟你还价，你不要卖，抱回来，师父告诉你，你人生最大的价值是什么。” 第二天一大早，小和尚抱了一块大石头，乐呵呵地跑到山下菜市场上去卖。菜市场上人来人往，熙熙攘攘，人们很好奇，谁会买一块石头呢？结果没一会儿，一个家庭主妇走了过来，问小和尚：“这石头多少钱卖呀？”和尚伸出了两个指头，那个家庭主妇说：“2元钱？”和尚摇摇头，家庭主妇说：“那么是20元？好吧，好吧！我刚好拿回去压酸菜。”小和尚听到：“我的 阅读全文

摘要：职业定位有两层含义：一、确定自己你是谁，你适合做什么工作；二、告诉别人你是谁，你擅长做什么工作。 定位准确，你就会持久地发展自己。很多人事业上发展不顺利不是因为能力不够，而是选择了并不适合自己的工作，很多人并没有认真地思考一下“我是谁”“我适合做什么”，也因为不清楚自己要什么，而无法体会如愿以偿的感觉。很多人把时间用于追逐不是自己真正适合的工作上，但是随着竞争的加剧会感觉后劲不足。准确地定位，可以获得更加长足的发展。 你定位准确，你就会善用自己的资源。集中精力地发展，而不是“多元化发展”，是职业发展的一个规律。很多人多来年涉足很多领域，学习很多知识，其实内部很虚弱，每一项都没有很强的竞争力.. 阅读全文

摘要：傻与不傻，要看你会不会装傻。不要见一个爱一个，爱的太多，你的爱就要贬值。幸福是可以通过学习来获得的，尽管它不是我们的母语。人生就像一杯茶，不会苦一辈子，但总会苦一阵子。想完全了解一个男人，最好别做他的恋人，而做他的朋友。当我们搬开别人架下的绊脚石时，也许恰恰是在为自己铺路。朋友就是把你看透了，还能喜欢你的人。北京清大美博节能技术研究院如果说我懂的道理比别人多一点，那是因为我犯的错误比别人多一点。世界上只有想不通的人，没有走不通的路。在事实面前，我们的想象力越发达，后果就越不堪设想。低头要有勇气，抬头要有底气。你永远看不见我眼里的泪，因为你不在时我才会哭泣。走的最急的是最美的景色，伤的最深的是最 阅读全文

摘要：知道里有很多这样问题,我选了其中一个自己看~~ 怎么提高学习效率 经验一： 1、不妨给自己定一些时间限制。连续长时间的学习很容易使自己产生厌烦情绪，这时可以把功课分成若干个部分，把每一部分限定时间，例如一小时内完成这份练习、八点以前做完那份测试等等，这样不仅有助于提高效率，还不会产生疲劳感。如果可能的话，逐步缩短所用的时间，不久你就会发现，以前一小时都完不成的作业，现在四十分钟就完成了。 2、不要在学习的同时干其他事或想其他事。一心不能二用的道理谁都明白，可还是有许多同学在边学习边听音乐。或许你会说听音乐是放松神经的好办法，那么你尽可以专心的学习一小时后全身放松地听一刻钟音乐，这样... 阅读全文

摘要：研究报告《Dissecting Andro Malware》2011年的作品，在tobe的鼓励下，把他读完了，说不上一对一的翻译，把主要的大意摘录如下：先说说恶意软件分析：恶意软件分析其实是一个拆解它的过程，学习它的代码结构，操作，功能。通常以以下几点为目标：理解漏洞如何被利用，系统受攻击的原因。研究攻击的严重性以及防御措施渗透到受攻击的数据，以便调查它的来源，获得更多其他受攻击机器的信息取证调查员和系统工程师，通常利用逆向工程技术分析恶意软件，分析恶意软件的工作流程，执行了的操作，功能。由此来理解恶意软件对受害机器的文件，服务，代码和变量做了哪些增加或修改。这个分析通常有两种方法静态分析和动 阅读全文

摘要：随着安卓在全球市场份额的不断增长，针对安卓平台的恶意软件数量也急剧上升，McAfee的第三季度报告就指出，仅在第三季度，安卓平台的恶意软件数量就增长了37%。也许数字并不是最直观的，用户的亲身经历才最能说明一切。或许，很多Android用户已经略有感觉，智能手机上总会出现一些奇怪的情况，但是我们在没有确凿证据的情况下很难对整个的Android系统安全有个确切的了解。不过目前一家杀毒软件公司，AV-Test发布了一份测试报告，一份让所有人汗颜的报告。AV-Test测试了一些常见的免费Android平台上的反恶意软件应用。测试方法：使用一台最新的Android设备，下载一些恶意软件样本。这些软件都 阅读全文

摘要：给身边要买本本的童鞋一点建议…… （本人竭诚拼凑而成，望高人手下留情，如有雷同，算你倒霉） 文：yotanka 暑假来临，不管是高考完的准大一新生还是已经混完一年准备继续二的大二准学长学姐，你一定需要一款新潮而又舒心，体贴而又牛X的本本来安慰你那日益寂寞的心灵，在漫漫长夜里………………额， 扯远了，也扯歪了。。。因为身边有很多人需要买一个适合自己的本本，我就斗胆凑了这么一篇导购，帮助这些寂寞的孩纸……额，希望能给你一点有用的建议。 关于CPU性能比较 真正的“性价比”基本只跟CPU挂钩。而跟硬盘、内存之类乱七八糟的东西通通无关，硬盘不够是可以换的，内存不够是可以加的，但CPU选的不合适... 阅读全文

摘要：1 Android下面想做事情，会有权限限制。所以经常需要提取Root权限。2 Android下面获取Root权限的方法并不完全是一样的。这是由于Android的源码漏洞决定了的。提取Root权限就是利用Android系统的漏洞。所以不同的版本的漏洞是不一样的，才导致提取Root的方法是不一样的。3 Android获取Root的最终步骤是：在System目录下的bin或xbin目录下，放一个有root权限的su文件。在xbin下面放入一个busybox文件；另外装上一个SuperUser.apk，用来管理权限的使用。4 Android版本的漏洞有下面几个：1 adbd中有个漏洞是创建线程成功时 阅读全文

摘要：一个xxx.apk提交给测试、ok，去倒杯水，看看网页~~~~~呃，忽然觉得 是不是应该 给我的代码 提高点安全性，记得看过 apk直接可以 解压，然后很容易的就可以 反编译出 .java找了找，果然，这一切 只不过是 一分钟的事儿，1、得到 classes.dex文件；直接用你机器上的 解压软件 打开 .apk 文件 解压出 classes.dex 文件，（这个就是 .jar 的前生--- 其实应该说 后世） 2、还原.jar文件；这一步需要用到一个工具dex2jar （谷歌的代码库里有http://code.google.com/p/dex2jar/） 看名字也不难知道他是干嘛的了吧... 阅读全文

摘要：这段时间在学Android应用开发，在想既然是用Java开发的应该很好反编译从而得到源代码吧，google了一下，确实很简单，以下是我的实践过程。在此郑重声明，贴出来的目的不是为了去破解人家的软件，完全是一种学习的态度，不过好像通过这种方式也可以去汉化一些外国软件。本文Android反编译教程，测试环境：Win7 Ultimate x64Ubuntu 12.04 x86_x64反编译工具包下载（2012-10-10更新）一、Apk反编译得到Java源代码下载上述反编译工具包，打开apk2java目录下的dex2jar-0.0.9.9文件夹，内含apk反编译成java源码工具，以及源码查看工具。 阅读全文

摘要：导读：文本介绍一种钓鱼应用，讲述如何骗取用户的用户名和密码，无须root这个话题是继续android安全问题（二） 程序锁延伸的之前我已经展示了如何制作程序锁。当打开指定应用的时候，弹出一个密码页面。程序锁的话题虽然是和安全相关，但是这应该属于防范的范围，如果被人恶意利用，那么后果……这期我来揭示一下一种钓鱼程序的原理，希望广大用户不要上当受骗，最主要的是：希望大家意识到安全问之前我用定时扫描activity的方法来检查打开的页面是不是我们所需要的页面Java代码 ComponentNametopActivity=mActivityManager.getRunningTasks(1).get( 阅读全文

摘要：导读：本文介绍如何实现对应用加锁的功能，无须root权限某些人有时候会有这样一种需求，小A下载了个软件，只是软件中的美女过于诱惑与暴露，所以他不想让别人知道这是个什么软件，起码不想让别人打开浏览。而这款软件又没有锁，任何人都可以打开，肿么办呢？如果打开它的时候需要输入密码，那该多好阿！于是，程序锁这种应用就产生了程序锁不是最近才有的，很久之前android就有这种apk了这一期我们来苛刻如何实现程序加锁功能首先，我们先明确一下我们要做的程序具有什么功能1可以选择需要加锁的程序2可以设置密码3可以关闭程序锁这里作为演示，我们就尽量简化代码我们先说最关键的部分最关键的地方在于：当用户打开一个应用的 阅读全文

摘要：之前写过一些android手机root之后的安全问题的（文章列表见末尾），其实我是想到哪就写到了，今天整理硬盘，发现一年之前写过一段代码，所以今天我们就一起来讨论一下。注：这里不是讨论多nb的技术，而是希望不了解android风险的人了解我们所处的状态导读：本文介绍了所谓的静音拍照是如何实现的（当然这也是一种恶意软件，只不过受害的不是用户），和用户自己如何被恶意软件拍照的由于iteye不允许偷和拍放到一起，所以……静音拍照，大家懂的，静音拍照？不就是……今天的主题是静音拍照与被拍当然，这里的“被拍”不是指你拿着手机在地铁上深入女同学裙下的女同学（貌似日本人喜欢干这种事情，自行百度其新闻）这里指 阅读全文

摘要：如果选择了前方就 风雨兼程， 只有会是人的问题， 每天进步一点点， 加油， 不要忘了 english and health 阅读全文

摘要：导读：本文介绍病毒如何篡改superuser，使得用户只是允许病毒请求的一次root权限变成允许病毒永久使用root权限。继续之前两篇文章写，如果路过的同学有疑问，请先看前两篇有同学说，你的Fake.apk需要把应用copy到system下才行，这是需要root权限的。如果用户允许了你一次root请求，你当着用户的面copy，那么copy之后，系统会发送广播，告知有新的apk被安装，杀毒软件就会发现你。是的，这确实是个问题，但是病毒就是病毒，总会想办法让你病倒的，别急。superuser把数据记录到数据库中，那病毒为什么不去修改你的数据库呢？如果修改成功，那么岂不是永久获得了root权限，以后 阅读全文

摘要：上一篇将过如何利用root权限来做一次静默安装，有的人会说，安装apk就安装呗，反正哥有金山手机卫士，哥有360主动防御……他们都会弹出通知告诉我的！安装了新的应用，手机会发送广播，这些所谓的杀毒软件监听这些广播，然后弹出通知 好吧，我承认，他们在一定意义上还是有点用处的，我们先把这个问题放一放，先来说两句题外话360和和金山手机卫士都有一个让广大android开发者比较蛋疼的一个功能：那就是检查广告通知！当有通知栏有广告的时候，运行360执行检查，它会告诉你是哪个应用程序的广告（当然，这里并不局限于广告，他们是获得所有通知，然后过滤），然后他会让用户选择：不处理；关闭通知（实际上是把这个进程 阅读全文

摘要：各大网站RSS源地址分类焦点新闻国内焦点 http://news.baidu.com/n?cmd=1&class=civilnews&tn=rss&sub=0时政焦点 http://news.baidu.com/n?cmd=1&class=shizheng&tn=rss&sub=0港澳台焦点 http://news.baidu.com/n?cmd=1&class=gangaotai&tn=rss&sub=0国际焦点 http://news.baidu.com/n?cmd=1&class=internews& 阅读全文

摘要：一个七美元的梦转自：http://soul.cn.yahoo.com/ypen/20121029/1394096.html 谢谢原作者！！！！ 文 / [美]玛丽·卢·克杜勒报纸上一则征寻小提琴的广告勾起了我的回忆，那个七美元“买下”的小提琴，照亮了我的整个童年。 午后的阳光斜斜地从窗外照进来，暖暖的，让人说不出的惬意。我坐在沙发上，心不在焉地翻着报纸。一则广告跃然眼前——“征寻：小提琴。不能承受太高的价格。请电话联系……”我怎么会注意到这个？我感到非常迷惑，我向来都不太在意这类征寻广告的。但是它确实深深地打动了我，让我思绪万千。我把报纸放在腿上，深深地吸了一口气，闭上双眼 阅读全文