【2020.08.03~2020.08.09】知识分享

最新推荐文章于 2024-08-23 09:29:50 发布
最新推荐文章于 2024-08-23 09:29:50 发布
阅读量272 收藏
点赞数
分类专栏: # 2 Android # 3安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tangsilian/article/details/107902317
版权
探讨了在Android应用程序虚拟容器中运行的安全风险,包括多开改机、重打包免杀及免ROOT HOOK等场景,并介绍了Darvin的研究成果和异常设备环境检测代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

运行在Android应用程序虚拟容器危险性分析

之前对VA的了解和对抗多在灰色产业的应用:

1.多开改机场景:一机多开,裂变为多个设备薅羊毛。

2.重打包免杀场景:使用VA方便的重打包植入恶意代码进行推广。静态特征被掩盖,且由于冗余VA代码占比大,同时也会对抗一些机器学习的杀软。

3.攻击场景:免ROOT的HOOK工具,抢红包

在这里插入图片描述
Darvin的这个议题,比较有趣的把这类APP称为容器研究:
即当受害者应用和攻击者应用运行在同一个容器环境下,如何保证安全的问题。
在这里插入图片描述

https://www.youtube.com/watch?v=J4qI_4pLdg4&t=9s

同时Darvin博客分享了很多android相关的安全研究,和一些开箱即用的异常设备环境检测代码。推荐~

  • 博客地址:https://darvincitech.wordpress.com/

  • Frida检测:https://github.com/darvincisec/DetectFrida

  • Xposed检测:https://github.com/w568w/XposedDetectLib

  • Magisk检测:https://github.com/darvincisec/DetectMagiskHide

  • 双开环境检测:https://github.com/su-vikas/conbeerlib

Frida结合ELK对APP隐私调用行为进行实时分析

用Frida钩住APP调用的API并把数据整合到ELK做统计,​比较不错的实时分析APP隐私行为的工具featrue。

在这里插入图片描述
演示demo视频可以查看:

https://www.youtube.com/watch?v=USIl9EOaEF0&feature=youtu.be

安卓漏洞相关

Pedro Umbelino | Joao Morais - Android Bug Foraging - DEF CON 28SM AppSec Village
https://www.youtube.com/watch?v=qbj-4NXsE-0&app=desktop
这个议题分享了四个android漏洞的真实示例的发现和利用。

Android application exploitation
在这里插入图片描述

https://docs.google.com/presentation/d/15bi5pndttfCzMEMw8GT2oCHCJvHx_a8YszkkSMtp_jE/edit#slide=id.p9

参考:

VirtualAPP技术应用及安全分析报告:https://www.secpulse.com/archives/108761.html
VirtualApp技术黑产利用研究报告:https://www.freebuf.com/articles/paper/152091.html

【部署】Window前后端部署JeecgBoot-Vue3
hjh_cos
08-23 666
如何使用Windows的IIS管理器来部署前台项目
jeecg-boot项目的部署-windows系统
qq_31532983的博客
06-21 3618
jeecg-boot项目部署
jeecgBoot(SpringBoot)中封装MInIO上传下载文件
qq_45155769的博客
10-30 1239
【代码】jeecgBoot(SpringBoot)中封装MInIO上传下载文件。
Jeecg-boot开发环境搭建(Windows
jehuyang的博客
03-13 3065
Les_Primavera关注 0.0922019.08.09 17:37:43字数 1,042阅读 642 【 准备工作 】 一、前端准备工作 Node.js 1.到官网下载最新本的Node.js,官网下载地址:https://nodejs.org/en/download/ 选择这个本下载即可 2.下载好后双击msi文件,进行安装(...
[Windows-bat] Jeecg-boot一键启动或重启
Z-NOTE
04-12 863
文章目录[Windows-bat] Jeecg-boot一键启动或重启一、前言二、正文1.场景一2.场景二 [Windows-bat] Jeecg-boot一键启动或重启 一、前言 Windows 平台 Nginx Jeecg-boot 其它 bat脚本:https://www.yiibai.com/batch_script/batch_script_overview.htm...
jeecgboot通过minio上传文件报错io.minio.errors.XmlParserException: null
qq_40905896的博客
08-05 4065
命令: docker run -p 9090:9000 --name minio -v /mydata/minio/data:/data -v /mydata/minio/config:/root/.minio -d minio/minio server /data --console-address ":9000" --address ":9090" 控制台报错: 2021-08-05 11:50:07.304 [http-nio-8080-exec-3] ERROR org.jeecg.common.
Jeecg-Cloud: JAVA快速开发平台实现微服务架构权限控制
此外,平台还保持Jeecg Boot的同步,这意味着在新功能的开发以及底层代码的更新上,两者将保持一致,以确保微服务本的功能性和稳定性。 综上所述,jeecg-cloud作为一个快速开发平台,极大地方便了使用Java语言...
JeecgBoot Minio本6.0.13升级到8.0.3修改方法
正怒月神的博客
06-30 413
写的全面,转载一下:https://segmentfault.com/a/1190000039370475 依赖修改 <dependency> <groupId>io.minio</groupId> <artifactId>minio</artifactId> <version>8.0.3</version> </dependency> 类添加如下import内容 imp
java springboot集成对象存储minio(对象存储minio
m0_50641264的博客
06-05 615
java springboot集成对象存储minio(对象存储minio
基于Jeecgboot前后端分离的流程管理平台演示系统安装(一)
宁波阿成的博客
07-30 782
基于Jeecgboot前后端分离的流程管理平台演示系统安装(一)
项目实训——Jeecg文件上传配置及使用
qq_48308138的博客
05-27 5897
两种文件上传方式,个人更喜欢使用阿里云OSS文件上传,更为便利 MINIO文件上传 配置: 首先要下载minio.exe(windows本):https://min.io/download#/windows 新建一个目录存放minio数据,如:E:\jeecgDB 使用命令行cmd进入minio.exe所在目录,运行minio.exe server E:\jeecgDB 运行结果如图 选择上图输出的任意一个地址,如:http://10.27.199.228:9000,浏览器打开此地址
基于jeecgboot的个人网盘功能开发(三)
宁波阿成的博客
04-23 776
基于jeecgboot的个人网盘功能开发(三) 包括文件目录的相关操作以及一些文件的在线操作
java springboot Minio文件上传配置文件
Mr_Dong_cson的博客
09-26 451
java springboot Minio文件上传配置文件
jeecg-boot全本安装部署教程
wwppp987的博客
07-02 9787
内容包括环境安装、源码安装、数据库安装等 部署包括数据库修改、logo及识别标识修改、登录修改等。 jeecgboot本无脑安装、改造教程记录(发布) 此教程记录可以引导你无脑学会jeecgboot 在你不了解java、oracle、vue、uniapp、antdesignvue、druid、swagger等框架的基础上。 手把手教你安装、部署、改造jeecgboot 其中包括开发过程中踩过的大小坑,以及不这么做的后果。 此文章是接触jeecgboot两年的程序员呕心沥血之作,用这个框架开发了至少10
JeecgBoot】关于 jeecg-boot 的项目理解、使用心得和改进建议
6个日的博客
04-26 3199
最近有一些小项目,互相没有关联的,想找一个脚手架直接开发业务。
【避坑】minio临时凭证STS实现上传,下载
热门推荐
07-30 1万+
minio临时凭证STS实现上传,下载
SpringBoot上传文件到Minio服务器,支持批量上传
见证自己学习,成长的记录
01-12 4403
SpringBoot上传文件到Minio服务器
minio使用域名访问配置
weixin_42410426的博客
08-23 1396
minio启动后,默认访问方式为http,但是有的时候我们的访问场景必须是https,浏览器有的会默认以https进行访问,这个时候就需要我们进行配置上的调整,将minio从http访问升级到https。
Jeecg项目部署
小何的博客
02-26 3316
Jeecg项目部署
jeecgboot 配置minio
最新发布
01-10
### JeecgBoot 中配置 MinIO 对象存储 为了在 JeecgBoot 项目中集成 MinIO 对象存储服务,需按照如下方法进行设置: #### 添加依赖项 首先,在 `pom.xml` 文件中加入 MinIO 客户端库的 Maven 依赖。 ```xml <dependency> <groupId>io.minio</groupId> <artifactId|minio|</artifactId> <version>8.5.2</version> </dependency> ``` 此操作确保应用程序能够访问并调用 MinIO API 函数[^1]。 #### 配置文件修改 接着编辑项目的 `application.yml` 或者 `application.properties` 来定义连接到 MinIO 的参数。对于 YAML 格式的配置文件来说,应添加如下内容: ```yaml minio: endpoint: http://localhost:9000 # 替换成实际地址 accessKey: minioadmin # 用户名, 默认为 'minioadmin' secretKey: minioadmin # 密码, 默认为 'minioadmin' bucketName: mybucket # 存储桶名称 ``` 上述配置指定了 MinIO 服务器的位置以及认证凭证等必要信息[^2]。 #### 编写 Java 代码实现上传功能 下面给出一段简单的例子来展示怎样利用 MinIO SDK 实现文件上传的功能。 ```java import io.minio.MinioClient; import org.springframework.beans.factory.annotation.Value; import org.springframework.stereotype.Service; @Service public class FileService { @Value("${minio.endpoint}") private String endpoint; @Value("${minio.accessKey}") private String accessKey; @Value("${minio.secretKey}") private String secretKey; @Value("${minio.bucketName}") private String bucketName; public void uploadFile(String filePath){ try { // 初始化客户端实例 MinioClient client = MinioClient.builder() .endpoint(endpoint) .credentials(accessKey, secretKey) .build(); // 检查指定 Bucket 是否存在,不存在则创建它 boolean isExist = client.bucketExists(b -> b.bucket(bucketName)); if (!isExist) { client.makeBucket(mkb -> mkb.bucket(bucketName)); } // 将本地文件上传至 MinIO Server 上对应的 Bucket 中 client.uploadObject(up -> up.bucket(bucketName).object(filePath.substring(filePath.lastIndexOf("/") + 1)).filename(filePath)); System.out.println("Upload successfully."); } catch (Exception e) { throw new RuntimeException(e); } } } ``` 这段代码展示了如何通过注入的方式获取之前设定好的属性值,并完成基本的对象存储操作——即把给定路径下的文件上传到了预先声明过的存储空间里[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值