安全/(反)混淆
关注
分享
扫一扫
desaco
技术,产品,运营。安卓应用研发10年+。服务过多家上市公司。
展开
-
Android漏洞,WebView漏洞,Web漏洞与Web安全
> Android漏洞主要Android漏洞主要包括App反编译重打包、组件劫持漏洞、密码泄露、第三方库漏洞、WebView漏洞、系统服务漏洞。Android 内存溢出与内存泄漏的简单分析与解决- http://blog.youkuaiyun.com/u014674558/article/details/62234008?ref=myread-- static引用泄露,将静态的改为软引用或非静态的...转载 2016-03-16 09:59:42 · 2686 阅读 · 0 评论 -
密码学,证书(数字签名X509、P7、P12,认证),国际RSA、AES、Hash,国密标准SM4等
在金融,银行,电子支付方面可能会涉及Message Digest(消息摘要)、Digital Signature(数字签名)、KeyStore、CA(Certificate Authority)等。现有的技术信任体系,CA认证、电子签名、电子存证、生物识别等。 标准的openssl PEM格式的密钥与密钥的 DER 编码?Java科普之加密算法- http://blog.youkuaiyun.com...转载 2016-08-15 17:40:19 · 11676 阅读 · 0 评论 -
Android代码混淆(ProGuard),资源混淆(微信 AndResGuard),SO混淆(obfuscator-llvm)
> 代码混淆 Android编译的大致流程如下:Java Code(.java) -> Java Bytecode(.class) -> Dalvik Bytecode(classes.dex)。 第三方的软件可以用来混淆我们的Android应用,常见的有:Proguard;DashO;Dexguard;DexProtector;ApkProtect;Shield4j;Str...转载 2018-05-04 22:42:29 · 2955 阅读 · 0 评论 -
Http(s)网络请求流程,https工作原理,单向(双向)加密,网络安全,HTTP1.0/1.1/2.0
CA(证书颁布机构)申请https证书的。免费的阿里云盾证书(https证书)? HTTP + 加密 + 认证 + 完整性保护 = HTTPS。一般来说,HTTPS 主要用途有三个:一是通过证书等信息确认网站的真实性;二是建立加密的信息通道;三是数据内容的完整性。 HTTPS采用共享秘钥加密 和 公开秘钥加密两者并用的混合加密机制. 若密钥能够实现安全交换, 那么有可能会考虑仅适用公...转载 2018-04-20 18:54:32 · 2901 阅读 · 0 评论 -
移动 Android安全机制,APP安全防护,平台安全(企业安全体系)
Android安全- http://blog.youkuaiyun.com/SEU_Calvin/article/category/6308670理解Android安全机制- https://blog.youkuaiyun.com/ff673551532/article/details/73002333APP安全(二)终端安全全预览- https://tamicer.github.io/2017/03/02/safe...转载 2018-07-10 11:22:15 · 2175 阅读 · 0 评论 -
Android apk打包流程,AAPT打包,apk瘦身
修改AAPT,资源分区,用于Android插件化- https://github.com/BaoBaoJianqiang/AAPT> Android多渠道打包奇虎360 Android Multi channel package tool(安卓多渠道打包工具)- https://github.com/seven456/MultiChannelPackageTool美团的Android...转载 2018-10-24 10:53:40 · 1900 阅读 · 0 评论 -
代码等静态分析(Clang/LLVM,Hades)
> Clang/LLVM 针对 C/Objective-C 主流的静态分析开源项目包括:Static Analyzer、Infer、OCLint 等。 对于 C/Objective-C 而言,主流编译器是 Clang/LLVM(Low Level Virtual Machine)的,它是一个开源的编译器架构,并被成功应用到多个应用领域。android llvm-o混淆。Clang(发音为...转载 2018-11-25 11:30:35 · 1880 阅读 · 0 评论 -
反编译,逆向(静态分析与动态分析),Smali/Baksmali,病毒木马 -android
代码混淆、防止逆向工程。Smali汇编器,bakSmali反编器。反编译。> (反)病毒木马反病毒木马研究- http://blog.youkuaiyun.com/ioio_jy/article/category/2513125Android手机病毒分析及研究- http://blog.youkuaiyun.com/androidsecurity> smali,baksmali反编译baksma...原创 2016-08-22 12:50:53 · 2058 阅读 · 0 评论 -
支付行业(银联/支付宝/微信支付)
支付宝是非商业银行性质的,第三方支付机构与支付牌照。支付系统整体架构- https://mp.weixin.qq.com/s?__biz=MzI4OTQ3MTI2NA==&mid=2247483753&idx=1&sn=a18dd763ec60d9a9b41ecd0eda894518&chksm=ec2fef26db58663055abef57c902fb464...转载 2017-02-22 22:52:42 · 1150 阅读 · 0 评论 -
使用Java对文件或文件夹的压缩, 解压, 加密和解密
使用zip对文件或文件夹进行压缩, 解压缩: Java代码 》》 import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.util.zip.Zi转载 2016-01-06 15:18:12 · 971 阅读 · 0 评论 -
防止Apk二次打包:获取应用程序的签名并校验签名等
Android应用apk文件二次打包步骤- http://www.jianshu.com/p/6bcc42542997#Android APP如何防止二次打包,对比签名- http://blog.youkuaiyun.com/lostinai/article/details/46726559Android PackageManagerService详细分析- http://www.open-open.c...转载 2017-06-18 15:45:43 · 2024 阅读 · 0 评论 -
APK/SO 加壳加固与脱壳(防反编译、二次打包)
Android安全方面的博客- http://blog.youkuaiyun.com/lpjishu 对App进行加固,可以有效防止移动应用被破解、盗版、二次打包、注入、反编译等,保障程序的安全性、稳定性。 目前关于Android APK的安全性是非常令人堪忧的。APK运行环境依赖的文件/文件夹 res、DEX、主配文件Lib 只是简单的加密甚至没有任何加密措施。APKtool工具可轻易将其破解,...转载 2016-09-03 19:21:04 · 13220 阅读 · 0 评论 -
AccessibilityService黑科技(微信自动抢红包等)
抢红包应该是AccessibilityService火起来的最大因素。网上借助AccessibilityService来实现的抢红包插件也是数不胜数,又是一个看上去很牛逼的功能。 『绿色守护』App的最基本无Root功能,通过在应用管理界面『结束进程』的方式来停止一个后台运行的App。AccessibilityService也可以用在自动化测试中。360 Android Accessibil...转载 2016-12-15 15:32:31 · 3737 阅读 · 0 评论 -
Apk应用文件混淆:Proguard(类文件优化混淆),DexGuard混淆(防二次打包)
> apk文件混淆 Proguard写给Android开发者的混淆使用手册--http://blog.youkuaiyun.com/huihuibisheng/article/details/52928046 Proguard- http://www.saikoa.com/proguard https://www.guardsquare.com/en/proguardSourceForge上非...转载 2017-08-23 20:47:37 · 3638 阅读 · 0 评论 -
安全框架Drozer和磁盘加密-Android
> 安全评估框架 DrozerDrozer原名mercury,Android平台的安全测试框架,安全评估框架drozer- http://mwr.to/drozerDrozer的源码Github- https://github.com/mwrlabs Drozer攻击APP全面分析,分析Activity/Broadcast Receiver/Content Provider/Ser...原创 2017-11-18 21:00:12 · 534 阅读 · 0 评论 -
su权限,root权限,Rootkit/Hook/Binder(Linux,Android)
> 免Root实现Android静默安装(非无障碍)- https://mp.weixin.qq.com/s/IN9ooXWqgeHhOIbaOWYmAw免Root实现Android静默安装- https://github.com/gtf35/app_process-shell-use最早利用app_process进程实现无 root 权限使用的开源应用(虽然已经闭源,仍然尊重并感谢 l...原创 2017-11-18 21:41:07 · 1126 阅读 · 0 评论 -
Apk(Dex)、Jar、XML文件的反编译(apktools,dex2jar,jd-gui)
Java字节码分析,Android Dex文件格式解析。Android安全攻防战,反编译与混淆技术完全解析(上)- http://blog.youkuaiyun.com/guolin_blog/article/details/49738023Android安全攻防战,反编译与混淆技术完全解析(下)- http://blog.youkuaiyun.com/guolin_blog/article/details/50...转载 2016-07-03 13:09:21 · 1893 阅读 · 0 评论 -
Android App代码混淆及混淆规则 (Progurad)
Android App代码混淆终极解决方案- https://blog.youkuaiyun.com/w690333243/article/details/76068244Android混淆- https://www.jianshu.com/p/b5b2a5dfaaf4/** * 需要keep住的类请implement或extends这个interface */public interface K...转载 2018-12-26 18:58:29 · 1206 阅读 · 0 评论