随笔分类 -  Android Security

修改SO
摘要:1.如果在jni中定义的是int型的数据,比如:JNIEXPORT jint JNICALL Java_com_ggndktest1_JniGg_getCoin (JNIEnv * env, jobject this){int c=100;return c;}这个int类型的c可以通过那么可以通过... 阅读全文
posted @ 2015-01-28 15:42 LarryLawrence 阅读(699) 评论(0) 推荐(0)
ZIP伪加密(deprecated)
摘要:ZIP伪加密经过伪加密的apk,改成zip格式打开会发现里面的文件都经过了加密。APK实际上是Zip压缩文件,但是Android系统在解析APK文件时,和传统的解压压缩软件在解析Zip文件时存在差异,利用这种差异可以实现给APK伪加密的功能。在Zip结构中,Central Directory部分的F... 阅读全文
posted @ 2015-01-22 10:12 LarryLawrence 阅读(2193) 评论(0) 推荐(0)
对Webview跨源攻击的理解
摘要:首先是addJavaScriptInterface漏洞: 有时候访问手机百度贴吧网页版本,网页上会有个按钮提示用手机应用打开。这种交互通常都是使用JS来实现,而WebView已经提供了这样的方法,具体用法如下:mWebView.getSettings().setJavaScriptEnabled(... 阅读全文
posted @ 2014-12-09 14:32 LarryLawrence 阅读(970) 评论(0) 推荐(0)
动态链接库的ELF头分析
摘要:ELF(Executable and Linking Format)用于存储Linux程序。ELF文件分三种类型: 1、目标文件(通常是.o); 2、可执行文件(我们的运行文件) 3、动态库(.so)ELF头的各个字段:typedef struct { unsigned char e_ident... 阅读全文
posted @ 2014-11-24 10:12 LarryLawrence 阅读(1847) 评论(0) 推荐(0)
【转载】rageagainstthecage.c源码以及注释
摘要:如下://头文件包含 #include #include #include #include #include #include #include #include #include #include //输出错误消息后退出程序 void die(const char *ms... 阅读全文
posted @ 2014-09-22 18:02 LarryLawrence 阅读(483) 评论(0) 推荐(0)
360安全无线攻防第二题
摘要:题目要求-------------1.请修改本apk的包名,使得在同一手机上面可以重复安装并正确运行;2.请写个Application类,并在Manifest里面注册你的Application。同时要求使用该Application加载原包的Application;3.本题3分,以非重打包的方式达到同... 阅读全文
posted @ 2014-09-22 17:00 LarryLawrence 阅读(1573) 评论(0) 推荐(0)
smali语法积累记录
摘要:1.constructor我们知道运行一个类的时候会先调用static方法中的内容,比如: static { System.loadLibrary("qihooTest"); }为什么呢?上面这段代码用smali语言写出来是这样的:.method static constructor (... 阅读全文
posted @ 2014-09-22 10:10 LarryLawrence 阅读(1507) 评论(0) 推荐(0)
Apktool 和 Jeb 给出的不同的smali语法
摘要:今天发现用Apktool和Jeb反编译出来的smali在语法上有一定区别,比如一个Java函数: private void packageNameCheck() { com.example.testfor360.MainActivity mm = new com.exa... 阅读全文
posted @ 2014-09-21 21:52 LarryLawrence 阅读(1541) 评论(0) 推荐(0)
Android Jni(Java Native Interface)笔记
摘要:首先记录一个问题,关于如何用javah生成头文件。为什么要生成头文件?在含有 static{ System.loadLibrary("hellojni"); }这样代码的类下面定义方法,比如 static public native String Pr... 阅读全文
posted @ 2014-08-08 10:25 LarryLawrence 阅读(1619) 评论(0) 推荐(0)
动态调试Android程序
摘要:最近好几天来一直在看动态调试。首先是这一篇(http://www.52pojie.cn/forum.php?mod=viewthread&tid=293648)里面介绍了多种IDA动态调试的情形,比如调试JNICALL,调试JNI_Onload等等。步骤大概都是这样:执行android_server... 阅读全文
posted @ 2014-07-17 11:58 LarryLawrence 阅读(4114) 评论(2) 推荐(0)
[转载]支付宝钱包手势密码破解实战(root过的手机可直接绕过手势密码)
摘要:/**转自http://blog.csdn.net/hu3167343/article/details/36418063*本文章由 莫灰灰 编写,转载请注明出处。 *作者:莫灰灰 邮箱:minzhenfei@163.com*/背景 随着移动互联网的普及以及手机屏幕越做越大等特点,在移动设备上购物、... 阅读全文
posted @ 2014-07-11 10:46 LarryLawrence 阅读(617) 评论(0) 推荐(0)
记大神的一次反汇编/更新
摘要:首先解压,在assets文件夹下在找到了要汇编的文件:appmgr.jar,这个文件在安装后在/data/data//files/文件夹下会生成一个appmgr.apk,「其实只是一个存放代码的资源文件,安装的时候重命名了,以apk结尾罢了。」-------------2014.10.9修正----... 阅读全文
posted @ 2014-07-08 21:39 LarryLawrence 阅读(874) 评论(0) 推荐(0)
[转载]Dalvik指令集
摘要:这篇文章是转载的,为了便于查找一些指令,贴在这里。转自:http://blog.csdn.net/canfengxiliu/article/details/20144119---------------------声明 : 文章是看>的所写笔记。Dalvik指令格式一段Dalvik汇编代码由一系列D... 阅读全文
posted @ 2014-07-07 16:42 LarryLawrence 阅读(1885) 评论(0) 推荐(0)
[练习]使用dx.bat、dexdump.exe、javap、Baksmali
摘要:PART0这几个工具的关系可以这样描述:用例:public class Hello{ public int foo(int a , int b ) { return (a+b) * (a-b); } public static void main(String args[]) { Hello ... 阅读全文
posted @ 2014-07-01 14:06 LarryLawrence 阅读(2438) 评论(0) 推荐(0)
Android Dalvik虚拟机
摘要:虽然Android平台使用Java来开发应用程序,但Android程序却不是运行在标准Java虚拟机上的。可能是出于效率和版权的考虑,Google为Android专门设计了一套虚拟机Dalvik Virtual Machine。 而4.4版本的Android的「开发者选项」中已经添加了Art模式和... 阅读全文
posted @ 2014-06-29 22:09 LarryLawrence 阅读(1045) 评论(0) 推荐(0)
Chapter2——如何分析Android程序
摘要:前几天买了《Android软件安全与逆向分析》这本书,决定在这里记一些笔记。第一章介绍了如何搭建环境,此处略去;第二章开始讲分析Android程序。下面按顺序记录关键内容。--------------------------------------2.1.编写一个需要填写注册码的APK要破解要现有「... 阅读全文
posted @ 2014-06-29 14:50 LarryLawrence 阅读(409) 评论(0) 推荐(0)