随笔分类 -  android安全

【译】android的审计和hacking工具
摘要:原文:Best Android Tools For Security Audit and Hacking android系统占移动市场份额的80%且有恶意软件,这是一个问题。Hacker会对手机恶意操作,不只是发送扣费短信。在本文,将会介绍对各式各样的app进行渗透测试和攻击(包含网络测试、网络攻击 阅读全文
posted @ 2016-01-28 17:00 vendanner 阅读(6644) 评论(0) 推荐(0)
CVE-2014-3153分析和利用
摘要:本文是结合参考资料对CVE-2014-3153的分析,当然各位看官可以看最后的资料,他们写的比我好。 在看CVE-2014-3153之前我们用参考资料4中例子来熟悉下这类漏洞是如何产生的: /** * An example of bug that can be exploited through s 阅读全文
posted @ 2016-01-22 09:44 vendanner 阅读(1378) 评论(0) 推荐(0)
CVE-2014-7911学习笔记
摘要:工作日分析的差不多了,写个标题周末搞 阅读全文
posted @ 2016-01-22 09:37 vendanner 阅读(263) 评论(0) 推荐(0)
android添加账户源码浅析
摘要:上篇粗略的分析android添加账号的流程,本篇深入的解析下执行步骤。先来看图片,取自深入理解android卷2: 上图详细的分析了addAccount的流程,下面我们结合源码来理解它1、addAccount:其实这里省略了一步,应该是客户端addAccount——>AddAccountSet... 阅读全文
posted @ 2016-01-11 22:46 vendanner 阅读(1711) 评论(0) 推荐(0)
android添加账户流程分析涉及漏洞修复
摘要:android修复了添加账户代码中的2处bug,retme取了很酷炫的名字launchAnyWhere、broadAnywhere(参考资料1、2)。本文顺着前辈的思路学习bug的原理和利用思路。 我们先看下源码里setting中添加账户的代码,来理解bug产生的原理。 /packages/... 阅读全文
posted @ 2016-01-08 20:32 vendanner 阅读(1747) 评论(0) 推荐(0)
android签名分析及漏洞修复
摘要:本篇我们来看看android的签名机制。发布出来的apk都是有META-INF文件夹,里面包含如下三个文件: 下面来一一解释这三个文件的作用(打包apk时签名过程):SignApk.main() 1、MANIFEST.MF:/build/tools/signapk/S... 阅读全文
posted @ 2016-01-07 20:36 vendanner 阅读(2183) 评论(0) 推荐(0)
apk 脱壳
摘要:在理解android的类加载后,我们可以愉快对apk来脱壳了。脱壳重要的是断点: 断点:在哪个位置脱壳,这里着重指的是在哪个方法 先介绍断点,我们只要知道加壳是用哪个方法来加载dex的,hook这个方法就可以追踪到dex了。这个方法就是我们要的断点! dvmDexFileOpenParti... 阅读全文
posted @ 2015-10-09 21:54 vendanner 阅读(4768) 评论(0) 推荐(0)
android apk壳
摘要:壳对于有过pc端加解密经验的同学来说并不陌生,android世界中的壳也是相同的存在。看下图(exe = dex): 概念清楚罗,我们就说下:壳最本质的功能就是实现加载器。你看加壳后,系统是先执行壳代码的。但我们想要的是执行原dex,可是系统此时是不会自动来执行的需要壳去将原dex加载到... 阅读全文
posted @ 2015-09-16 16:48 vendanner 阅读(2662) 评论(0) 推荐(0)
android安全学习、工具库、框架
摘要:在介绍android工具之前,先理清android中出现的文件格式: java:android源码 class:java编译后生成; dex: 由dx工具编译class而成,由dalvik执行; smali:和dex的关系如同汇编代码和opcode; 先看下,android源... 阅读全文
posted @ 2015-09-09 19:24 vendanner 阅读(943) 评论(0) 推荐(0)