- 博客(25)
- 收藏
- 关注
RSS订阅原创 安卓漏洞学习(十八):Android加固基本原理
加固整体思路:先解压apk文件,取出dex文件,对dex文件进行加密,然后组合壳中的dex文件(Android类加载机制),结合之前的apk资源(解压apk除dex以外的其他资源,如manifest、res等),打包新的apk文件,并对新的apk文件进行对齐、签名。
2025-01-05 17:09:31
1274
原创 安卓漏洞学习(十七):维京海盗-Strandhogg漏洞
StrandHogg是一个存在于Android多任务系统中的应用漏洞。该漏洞利用则是基于一个名为“taskAffinity”的Android控件设置,可以让恶意应用注入一个activity到他设定好的应用的顶层,允许包括恶意应用在内的任意程序,随意采用多任务处理系统中的任何身份。一旦已安装恶意程序利用,就能让恶意程序顺利伪装合法应用,获得更高的权限,窃取信息或进行任意恶意操作。该漏洞在2019年披露,影响范围包括android10以下。
2025-01-03 08:17:35
439
2原创 安卓漏洞学习(三):Android Intent中安全问题
Intent是Android程序中不同组件传递数据的一种方式,翻译为意图,Intent既可以用在startActivity方法中来启动Activity,也可以用在sendBroadcast中来发送携带Intent的广播,甚至可以使用startService(Intent) 或者 bindService(Intent, ServiceConnection, int)来和后台Service进行交互。总而言之,Intent是Android不同组件之间交互的一个桥梁,同时也能够在不同的应用之间进行数据的交互。
2024-10-10 10:04:31
946
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人