- 博客(9)
- 资源 (7)
- 收藏
- 关注
RSS订阅原创 Android Hook Java
实现了一个脱离XPosed框架的Android Hook Java方法。其原理是注入某系统进程,使该进程加载某动态链接库,执行该库里的某函数,通过该函数执行某jar包里的java函数,然后执行hook该进程中的java函数操作。其中Hook Java部分提取了XPosed框架中的hook原理。
2015-07-23 16:00:10
2515
原创 各类移动安全竞赛题/部分writeup收集与整理
整理并收集各类移动安全竞赛的题目和部分竞赛中一些牛人写的解题思路,下载网址如下:http://pan.baidu.com/s/1ntrDgc5 ,总结了2015阿里组织的移动安全挑战赛第二题解题思路。
2015-06-03 20:44:12
2054
原创 去除Android系统应用的通知功能
去除Android系统应用的通知功能 Android手机上,当有其他录音软件正在录音,打开系统录音软件开始录音时会发生录音冲突,弹出对话框提示“无法开始新的录制,其他应用程序已在录制” ,如下图所示。(测试机为Samsung GT-I9508,android4.4.2) 这是由于an
2015-06-02 16:14:31
6359
原创 Android应用程序拍照行为C层拦截实现
实现android应用程序拍照行为的C层拦截,其主要技术难点有进程注入技术、binder通信拦截、binder通信数据包解析。前两个技术网上已有好多源码提供(见参考资料),现对应用程序拍照过程中的binder通信数据包进行解析。首先简单介绍binder通信机制及其驱动原理,然后向已运行的系统进程/system/bin/mediaserver中注入自己开发的动态库libhook.so,用于替换系统的ioctl函数。最后根据log信息和android源码找到code对应的函数,从而实现有关拍照函数的C层拦截。
2015-05-19 13:15:24
9235
原创 Android 5.0 Binder编译问题及解决方案
最近在把Hook binder通信的ioctl函数部分移植到android5.0时,发现在源码编译环境下binder通信部分默认编译为64位,因而在编译时需加入 #define BINDER_IPC_32BIT,另外分享一下android5.0源码编译的classes.jar。
2015-05-14 20:38:31
1912
转载 Android进程注入
Android进程注入1. 基本知识由于Android系统使用的是Linux内核,在Linux上使用的很多攻防技术都能被应用到Android上,进程注入技术就是其中一种。以下有关进程注入的描述大多针对Linux/Android环境。进程注入技术也可以称为动态注入技术,是代码注入技术的一种。代码注入技术可分为静态注入和动态注入两种。静态注入针对可执行文件(如ELF或者PE格式的文
2015-03-31 10:39:00
2572
原创 AndroidMediaRecorder架构详解
AndroidMediaRecorder架构详解通过对android mediarecorder架构的详解,了解各模块调用的流程,不仅可以实现在应用层调用录音接口进行录音,还能直接调用libraries层录音接口函数进行C层录音。同时,若需要监控录音,则可以Hook系统进程/system/bin/mediaserver的ioctl函数,从而拦截该进程的binder通信过程,通过解析binder通信数据包,就可以监控到手机中所有录音软件的录音行为。
2015-03-27 15:38:54
8976
2
Android 去除系统应用的通知功能
2015-06-02
学生管理系统VS2010
2013-03-11
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人