标签归档:Android

[转]Android VPN 实现原理介绍

本文节选自 Nikolay Elenkov 所著《Android 安全架构深究》(译者为刘惠明、刘跃)一书中的“VPN 支持”。介绍了 Android 系统所支持的几种 VPN 安全协议、系统内置 …

发表在 Android | 标签为 , | 留下评论

吾爱破解安卓逆向入门教程

一、环境配置

我们需要哪些环境?(新手版)

1 java jdk: 首先我们要理解,安卓是基于java语言开发的一种应用程序,在开发时依赖于java的jdk环境,因而在逆向时也同样需要使用。

2 反编译工具:目前安卓的逆向工具也逐渐成熟,不过对于新手,我还是推荐较为傻瓜式的编译工具,如ApkIDE(改之理)及AndroidKiller两款软件,这两款软件都集成了很多功能,对于一款简单的apk,只要使用其中一款工具就可以完成修改。

到哪儿可以下载到这些工具?

1

发表在 逆向分析 | 标签为 , , | 留下评论

手把手教你逆向分析 Android 程序【转】

很多人写文章,喜欢把什么行业现状啊,研究现状啊什么的写了一大通,感觉好像在写毕业论文似的,我这不废话,先直接上几个图,感受一下。

 

第一张图是在把代码注入到地图里面,启动首页的时候弹出个浮窗,下载网络的图片,苍老师你们不会不认识吧?

第二张图是微信运动步数作弊,6不6?

ok,那我们从头说起……

 

1.反编译

Android 的反编译,相信大家都应该有所了解,apktool、JEB 等工具。…

发表在 Android, 逆向分析 | 标签为 , , | 留下评论

BurpSuite和Fiddler串联使用解决App测试漏包和速度慢的问题[转]

前言

没什么技术含量,就是一个小tips,请轻喷,大侠们有什么更好的也欢迎分享讨论。

问题

在实际的测试过程中,我一直使用BurpSuite,但是在使用它进行Android App的测试时发现有两种不好的情况:

  1. 使用了burp的代理后,响应速度明显降低,有的App对响应时间有要求,待到响应包返回后,页面已经显示超时,无法完成测试。
  2. 第二种情况更是糟糕,就是出现抓不到包的情况。在MottonIN的群也有小伙伴反映过相同的情况;官方论坛也有人遇到:http://forum.portswigger.net/thread/1115

解决方案

经过反复尝试,找到了如下的解决方法:

手机wifi设置代理

发表在 逆向分析 | 标签为 , , | 留下评论

基于Android平台的渗透测试工具兵器谱【转】

作者:小鸟

链接:https://zhuanlan.zhihu.com/p/22302904
来源:知乎

写在前面的话:推荐一些初学者使用的android渗透测试工具,android渗透测试工具集中了很多的方法,使使用的便携性,效率都大大提高,对于希望涉足这个领域的朋友,可以通过使用和了解这些工具建立初步的认知。

0x00  逆向工程和静态分析类

Oat2dex:主要用途就是将.oat文件转成.dex文件

如何反编译Android 5.0

发表在 未分类, 经验技术 | 标签为 , , , , | 留下评论

由init进程生成的守护进程们[转]

由init进程生成的守护进程们

发表于2016/2/17 14:13:52  97人阅读

分类: 2. Android 6. …

发表在 Android | 标签为 , , | 留下评论

影响所有Nexus手机的漏洞,浅析CVE-2015-1805[转]

影响所有Nexus手机的漏洞,浅析CVE-2015-1805

2016-03-24 13:37:02 来源:360VulpeckerTeam 作者:360安全卫士
阅读:22821次 点赞(10) 收藏(8)


分享到:

发表在 Android, 逆向分析 | 标签为 , , , , , | 留下评论

百脑虫之hook技术【转】

百脑虫之hook技术

Author:360移动安全团队

0x00 背景


2015年末爆发了感染量过百万的“百脑虫”手机病毒,经过360移动安全团队深入的跟踪和分析,我们又发现了病毒的另一核心模块,此模块包括3个ELF系统文件configpppm、configpppi、configpppl和一个伪装成系统应用的核心apk文件以及一个configpppl.jar文件。我们发现这些模块都使用之前发现的conbb(configopb)执行命令。在新发现的模块中,病毒使用了更高超的技术,可以在用户毫无察觉的情况下修改短信内容恶意扣费,从而非法获益。

0x01

发表在 Android, 攻击经验, 资源收集, 逆向分析 | 标签为 , , | 留下评论

浅析logcat驱动到应用的流程[转]

分类: LINUX

浅析logcat驱动到应用的流程

===================================================
驱动driver层
drivers/android/logger.c
device_initcall(logger_init);

发表在 Android, C/C++, Skill | 标签为 , , | 留下评论

安卓日志的结构

通过分析安卓的系统日志可以获得很多有用的东西,那么首先需要知道它的结构。

struct logger_entry {
__u16 len; /* length of the …

发表在 Android | 标签为 , , , | 留下评论