个人技术博客

今天是六一儿童节，先提前祝各位读者节日快乐，今天我主要分享的是Android逆向工程的一个思路，其实文章在公司内部早有分享过，看很多朋友对这块还蛮感兴趣的，所以今天又重新整理一下分享给大家。一.简单介绍Android中的破解通常分为静态分析和动态分析，静态分析是指在不运行代码的情况下对程序文件进行反汇编代码，然后通过分析反汇编的代码来寻找程序的突破口，动态分析通常指运行时来分析程序功能的一

一.介绍ClickJacking即点击劫持，是一种将恶意代码经过处理使其变成透明、不可见的iframe，并将其覆盖在一个网页上，然后诱使用户在该网页上进行点击操作。通过改变iframe的在页面的位置，可以诱使用户正好点击我们设置好的透明iframe。二.防御1.Frame Busting这种方式是通过写JavaScript来禁止iframe嵌套，因为可以轻易饶过，所以这里不介绍了。