随笔分类 -  Android Security

摘要：这几天团队打算一起学习Android App漏洞挖掘方面的知识，于是乎拿了一个app当测试例子，争取在上面找到漏洞。在学习过程中发现Android四大组件的安全性还是占有较大的比重，另外比较关心的是数据的安全性。数据泄漏、明文存储等和数据相关都是比较重要的。但是今天找到的一个漏洞是关于Activit... 阅读全文

摘要：本文转载自：http://www.cnblogs.com/whp2011/archive/2015/01/26/4250875.html一、安全研究做什么攻击角度：对某个模块进行漏洞挖掘的方法，对某个漏洞进行利用的技术，通过逆向工程破解程序、解密数据，对系统或应用进行感染、劫持等破坏安全性的攻击技术... 阅读全文

摘要：之前使用dSploit的时候就一直在想怎么对手机进行抓包分析，前两天使用了Burpsuite神器，发现通过简单的配置就可以抓手机app的数据包了，进而分析手机app的流量。 配置环境： 1.win7下安装了Burpsuite_v1.6 2.普通Android手机step1 让Android手机和... 阅读全文

摘要：对于《DebuggingAndroidApplication》一文中最后附上的练习，我采用了另一种静态方法绕开原有的逻辑去破解。主要的过程如下： 利用apktool将练习的runtime.apk文件反编译，生成的smali格式的反汇编代码，接着从smali文件的代码中寻找突破口，修改程序，再利... 阅读全文

摘要：背景 今年七夕爆发了一场大规模手机病毒传播，apk的名字叫做xxshenqi。中了这个病毒的用户会群发手机所有联系人一条信息，内容是包含这个apk下载的链接，同时用户的联系人信息和短信会被窃取，造成隐私泄露和电话扣费的危害。事实上，xxshenqi.apk只是一个外壳，达到扩散及得到用户的身份证和姓... 阅读全文