Android 安全
关注
分享
扫一扫
文章平均质量分 90
ProbuINg
指尖拥有改变世界的力量的攻城狮!移动端开发程序员
展开
-
《Android攻防实战》读书笔记——Android开发工具相关
Android开发工具相关android 开发工具命令adb命令adb devices 列出所有已经连接的Android设备adb shell 连接Android设备的shell从Android手机中复制运用adb复制文件使用android 调试桥与设备交互列出所有已经连接的Android设备adb devices连接设备shell命令* adb -s [指定的设备] shell所原创 2017-05-05 16:59:47 · 413 阅读 · 0 评论 -
《Android攻防实战》——实践App安全
app证书原理Android app的签名实际上是对JAR签名的重新利用。用一个密码学意义上的hash函数计算app的内容,这个hash会与一张表示开发者身份的证书绑定在一起并发布出来,将hash与开发者的公钥,也就是和私钥联系在一起,证书通常是由开发者的私钥加密的,是一种自签名证书app证书是一个app在推送到app市场中,表示开发者身份的。它是以把开发者的id和他们的app以密码学的方式关联起原创 2017-05-05 17:00:42 · 3050 阅读 · 0 评论 -
《Android安全攻防实战》读书笔记——利用App中的漏洞
App安全的目标保护用户数据 口令认证令牌联系人通信记录敏感服务器的IP地址或域名Logcat暴露信息通过ADB查看设备的logcat信息启用adb调试adb logcat* 过滤功能adb logcat [options][filter]* -v<格式> 设置输出格式 brief,process,tag,thread,raw,time,threadtime,long* -原创 2017-05-05 17:01:55 · 557 阅读 · 0 评论 -
《Android攻防实战》读书笔记——保护App安全
保护app组件保护app组件的途径有两条:1.正确使用AndroidMenifest.xml文件 2.在代码层面上强制进行权限检查AndroidManifest 文件加固AndroidManifest文件中的 android:exported 定义是否允许组件被其它app调用,如果app中的组件不需要被其它app调用,或者需要明确的与android系统其它部分的组件的交互隔离开的话,应该在An原创 2017-05-05 17:02:35 · 1466 阅读 · 0 评论 -
《Android攻防实战》读书笔记——Android安全评估工具——Drozer (日后学习)
Drozer (Mercury) 工具Dozer介绍 Drozer是Android的漏洞和安全评估框架Drozer分为两部分,一部分为console:Drozer运行在本地的计算机上,另一部分是“server”:基本上就是一个安装在目标Android设备上的app。使用console与Android设备交互时,就是把java代码输入到运行在实际设备上的drozer代理另一个作用是:Dr原创 2017-05-05 17:03:30 · 799 阅读 · 0 评论