转载地址:http://bbs.pediy.com/showthread.php?t=179524&viewgoodnees=1&prefixid=


逆向技术基础

《 对某APK的一次分析 》
JayL的这篇分析中介绍的工具对初学者依然值得参考。

《 android一个crackme分析和破解 》
zhaokang的CrackMe 101。

《 呼叫非虫,关于Dalvik 指令格式问题 》
非虫详细解答了bdw关于Dalvik bytecode编码的问题

《 Android安全之 – Dex文件解析 》
不歪对DEX格式的详细介绍,视频!

《 Dalvik寄存器&反汇编格式视频讲解 》
还是不歪的视频教程。

《 android程序破解练习初级 》
pc小波对Android上练习用的一个KeygenMe的两种破解方法。

《 (arm入门)反汇编分析一个arm函数调用的生死因果 》

《 apk反汇编之smali语法 》
羽风的星的翻译

《 IDA Android Remote Debug 》

《 使用AndBug调试Android Java Bytecode 》
古河介绍了Dalvik无源码调试工具。

《 原生程序初次逆向之ARM与X86相关知识对比 》

《 修改Android模拟器的system分区,以及加入SuperSU 》

软件破解
《 APK Crack 》
ZhWeir早期的一些思路。 
 
《 AD Blocker Trial 注册算法 》
iltgcl这篇文章思路自然清晰。

《 AD Blocker Trial 破解小记 》
我是土匪的一篇软件破解文章。

《 DIY新浪微博Android手机客户端(一)(二)(三)完 》
aqtata的这篇文章介绍了如何把早期新浪微博客户端通过重打包的方法来欺骗服务器,使之认为是iPhone客户端等。这个方法对目前版本的微博也许无效了,但重打包和数据分析的思路非常值得学习。

《 [有新手指引]陌陌跳过apksign验证方法 》
alice对陌陌的客户端签名信息验证,用伪造的方法进行了绕过

《 逆向iReader解读ebk2电子书格式 》
荒野无灯这篇文章应该是本版第一篇对私有格式的逆向。

《 Android下ARM静态反编译逆向.(小试多玩YY协议) 》
alice的这篇文章则是第一篇关于私有协议逆向的。

《 微曝光两个安卓腾讯应用的细节 》
bakurise对私有加密方法的逆向。

《 apk破解之“异常”破解 》
zpsemo对利用异常实现验证的一个软件做了破解。

《 Android程序开机启动杀手Autorun Manager破解 》
《 海卓apn去广告破vip 》
荒野无灯降解得非常详细。

《 第一枚ARM汇编版CrackMe分析 》
《 第二枚ARM汇编程序分析 》
Speeday干得好!

《 发几篇Android方面的文章 》
《 发几篇Android方面的文章(第二弹) 》
非虫的经典文章系列,必读。

《 微信5.0 Android版飞机大战破解无敌模式手记 》
ZhWeir作品之一。可惜还是重打包。

《 MIUI收费主题破解交流 》

《 Android软件去广告方法总结[2012.3.6更新工具] 》
我是土匪带来的经验总结和ApkTool_GUI工具分享。

《 逆向过程中分析的Android APK 自校验和APK 扩张文件下载流程(visio格式图) 》

《 《我叫mt》数据包解包记录 》
风の忆带来精彩的动态分析实例。

软件保护
《 APK反破解之一:Android Java混淆(ProGuard) 》
《 APK反破解之二:Android APK 签名比对 》
《 APK反破解之三:NDK编译.so动态库 》
《 APK反破解之四:Android代码动态加载技术 》
ZhWeir对四种软件反破解技术的介绍。虽然是早期内容,目前看起来显得过于简单,但对普通软件来说,依然有值得采纳之处。

《 Android APK加壳技术方案【1】 》
《 Android APK加壳技术方案【2】 》
jiazhijun的两篇文章,由于一些原因原帖已经被作者本人删除,这里是转载。

《 梆梆加固apk的一点思考 》
羽风的星对梆梆加固方案的一些分析。

《 Andorid APK反逆向解决方案---梆梆加固原理探寻 》
jiazhijun对梆梆做了更详细的探索。

《 Apk伪加密实现与破解JAVA源码 》
zerofile贴出了大量的代码实现APK伪加密。

《 APK伪加密制作和解密 》

《 运行时自篡改dalvik字节码delta.apk原理解析(逆向) 》
Xbalien对Dalvik运行时自修改的原理做了细致地分析。

《 利用文件系统漏洞阻止 apktool,baksmali 反汇编apk 》
baksmali(好名字!)提供的有趣思路。

《 安卓加密壳 apkprotect 分析 》

《 Android DEX安全攻防战 》
jiazhijun翻译的DEX反静态分析PPT。

系统漏洞分析和攻击利用

《 Android root源代码剖析--基于CVE - 2010 - EASY 》
《 结合init源码剖析android root提权漏洞(CVE-2010-EASY) 》
androider对CVE-2010-EASY提权漏洞的两篇分析。还有一个后续博文:
《 《android提权漏洞CVE-2010-EASY修复》 》

《 安卓下的download&exec 》
《 有关安卓shell反弹 》
pdx这两篇文章都是关于在Android 2.0/2.1下利用WebView的CVE 2010-1119 UAF漏洞一些技术细节。

《 Android系统shellcode编写 》
promsied的这篇教程精彩而详尽

《 Android adb setuid提权漏洞的分析 》
Claud基于RageAgainstTheCage源码对adb setuid提权漏洞的原理分析

《 Android提权代码zergRush分析 》
Claud结合zergRush.c源码对相关提权漏洞的原理分析。

《 Android本地生成PDU伪造任意短信代码(支持中文GSM_UCS2) 》
作者木桩对Android本地短信伪造漏洞的利用代码进行了修改,使之支持中文内容。

《 Android操作系统安全研究系列——键盘记录 》
hacknet提出的一种攻击方法,这种方法导致淘宝等客户端改变安全策略,开始在Android上使用内置虚拟键盘输入密码。

《 如何绕过Google Nexus One手机Bootloader的数字签名检测 》
没有太多要说的,xee这篇文章极其牛叉和清晰。

《 Android下通过root实现对system_server中binder的ioctl调用拦截 》
同样不用多说的好文章。

《 一些OEM的厂商的漏洞分析 》
wdynasty对一篇相关报告的翻译。

《 Android屏幕解锁图案破解 》
gamehacker介绍了锁屏穷举这个经典攻击。 
 
《 【非原创】Android屏幕解锁图案破解 Python代码 》

《 Android屏幕解锁图案破解 C++代码 》

《 Bluebox Security最新提报Android漏洞的初步探讨 》
ZhWeir在Master Key漏洞细节公布之前的一些探索。

《 Bluebox Security提报Android 绕过应用签名认证漏洞原理 》
jiazhijun对MasterKey的分析

《 ANDROID-8219321漏洞、POC及其他相关信息汇总 》
ZhWeir补上对MasterKey的分析和资料。
 
《 发个Android平台上的注入代码 》
古河大作!

《 运行时自篡改dalvik字节码delta.apk原理解析(逆向) 》
Xbalien对Bluebox公布技术的逆向分析。

《 Android安全分析挑战:运行时篡改Dalvik字节码 》
jiazhijun则对原文做了翻译。

《 android webview 漏洞背后的节操 》
superhei哥的非技术文章,一个webview漏洞,暴露出国内生态体系的诸多问题。

《 CVE-2012-4220之利用 》
tewilove(我还是喜欢你中文ID)带来精彩的高通芯片漏洞利用代码。

系统安全机制

《 手机root也安全 》
《 SEAndroid之IPC 》
安卓安全小分队对SEAndroid的介绍

《 android 4.2 安全新特性 》
wdynasty对一篇官方文档的翻译。

《 ADB安全 》

软件漏洞与安全开发

《 移动即时通讯软件安全分析-米聊 》
《 手机版MSN用户帐号安全性分析及通过网络数据包还原用户密码 》
我是土匪发现和介绍了米聊客户端早期版本的客户端验证的一个安全问题,以及MSN客户端密码明文传输问题。

《 浅谈Android软件安全自动化审计 》
泉哥关于Android客户端安全审计的笔记和经验分享

《 android客户端测试checklist 》
kindsjay写的Android客户端安全checklist,既可以用来挖漏洞,也可以给开发者自检。

《 Google安全团队对Android安全的建议 》
wdynasty对Google I/O上安全开发报告的翻译。

《 新浪微博Android客户端SSO授权认证缺陷 》
从这个角度分析的人不多,ZhWeir太棒了。

恶意代码分析

《 android的一款自释放root型恶意软件分析 》
《 一款android bot分析 》
icefisher对两个Android恶意代码的分析报告,非常经典和详细。

《 Android 沙盘原理与实现 》
泉哥自己实现的一个Android Sandbox

《 Trojan-Spy.AndroidOS.Zitmo.a病毒分析 》
pc小波一篇格式清晰的分析。

《 Android下载者分析 》
思路有点乱。

《 android木马Phone_spy分析报告 》
zhaokang的分析,里面的混淆很有趣。

《 恶意代码plankton分析记录(1) 》

《 【翻译】Android Malware (SpringerBriefs in Computer Science) 第二章节 》

原创工具和代码

《 Apk修改利器:ApkToolkit v2.1  》

《 ApkTool-GUI1.3.5内测版下载 》

《 apkprotect(免费android代码混淆、加密保护工具)版本v0.3.6 2013.9.29更新 》

《 安卓加密壳(dexcrypt) , 防止apktool,dex2jar 等工具逆向你的apk,附上下载地址 》

《 APK可视化修改工具:APK改之理(APK IDE) 》

《 通过Android重打包加固APK拦截软件行为 (源码) 》
Xbalien的工作文档和源码齐全,非常赞!

其他安全产品分析

《 手机毒霸去广告功能分析一:总体分析 》
《 手机毒霸去广告功能分析二:广告View的识别 》
《 手机毒霸去广告功能分析三:java代码(dex)注入 》
《 乐安全内嵌广告屏蔽原理 》
《 Android手机安全软件之电话拦截功能浅析 》
《 Android手机安全软件之设置电话拦截返回音浅析 》
安卓安全小分队的经典系列文章。

《 android 企业级安全新思路(I) 》
《 android 企业级安全新思路(II) 》
wdynasty对三星Knox等BYOD产品的笔记。

《 Android Java虚拟机拦截技术分析 》
又一篇对金山毒霸的分析。
 
《 Android沙盒开发之TaintDroid分析(1) 》

《 洗大师的原理 》

其他

《 如何调用Android隐藏API 》

《 三行代码获取特定广播的所有接收者 》

《 发一个为android设备搭建vpn服务器的文章 》

Android 安全学习相关推荐

  1. java/android 设计模式学习笔记(1)--- 单例模式

    前段时间公司一些同事在讨论单例模式(我是最渣的一个,都插不上嘴 T__T ),这个模式使用的频率很高,也可能是很多人最熟悉的设计模式,当然单例模式也算是最简单的设计模式之一吧,简单归简单,但是在实际使 ...

  2. Android Animation学习(五) ApiDemos解析:容器布局动画 LayoutTransition

    Android Animation学习(五) ApiDemos解析:容器布局动画 LayoutTransition Property animation系统还提供了对ViewGroup中的View改变 ...

  3. android Fragment 学习资料推荐

    为什么80%的码农都做不了架构师?>>>    android   Fragment 学习资料推荐:android大神 郭霖 http://blog.csdn.net/guolin_ ...

  4. android service 学习(上)

    转载自:http://www.cnblogs.com/allin/archive/2010/05/15/1736458.html Service是android 系统中的一种组件,它跟Activity ...

  5. android service 学习(下)

    android service 学习(下) 通常每个应用程序都在它自己的进程内运行,但有时需要在进程间传递对象,你可以通过应用程序UI的方式写个运行在一个不同的进程中的service.在android ...

  6. Android:学习AIDL,这一篇文章就够了(下)

    前言 上一篇博文介绍了关于AIDL是什么,为什么我们需要AIDL,AIDL的语法以及如何使用AIDL等方面的知识,这一篇博文将顺着上一篇的思路往下走,接着介绍关于AIDL的一些更加深入的知识.强烈建议 ...

  7. Android Binder 学习笔记

    前言: Binder是Android给我们提供的一种跨进程通信方式.理解Binder能帮助我们更好的理解Android的系统设计,比如说四大组件,AMS,WMS等系统服务的底层通信机制就都是基于Bin ...

  8. Android画图学习总结(四)——Animation(中)

    在Android画图学习总结(四)--Animation(上)中详细介绍了Tween Animation的定义.使用,由于篇幅有限,很多中重要的方面没有说明,这篇文章一方面做个完整的总结说明,另外一方 ...

  9. android培训内容明细,记录Android开发学习

    记录Android开发学习 Menu菜单学习 1.掌握Android中菜单的创建. 2.掌握Intent信使组件. 创建菜单Menu 我们模仿微信菜单栏学习,创建一个于微信菜单栏相似的菜单 那么我们应 ...

  10. Android FrameWork学习(二)Android系统源码调试

    点击打开链接 通过上一篇 Android FrameWork学习(一)Android 7.0系统源码下载\编译 我们了解了如何进行系统源码的下载和编译工作. 为了更进一步地学习跟研究 Android ...

最新文章

  1. QA32中的出口 “STATTEXT”
  2. Java操作XML文件 dom4j 篇【转】
  3. Spring和Struts2整合
  4. sublime text3设置空格和tab键
  5. appcrash事件怎么解决_突发事件中身心容易紧张焦虑,该如何控制心理压力与情绪?...
  6. linux从虚拟磁盘启动,Linux虚拟磁盘实战
  7. 静态数据成员与静态成员函数
  8. 巧为Win10家庭版开启组策略编辑器功能
  9. Qt点击按钮两次才弹出菜单如何解决
  10. 光猫接交换机,交换机下接无线路由器,电脑网线连接交换机进不去无线路由器后台是为什么?
  11. Spring Boot 实现微信点餐系统
  12. 实用命令-pv: 管道查看器
  13. python用于导入模块或模块中的对象_在 Python 中导入模块中的对象有哪几种方式? (5.0分)_学小易找答案...
  14. 【GZH逸佳君】生财有术:100多位互联网赚钱高手分享的2021年5万字赚钱建议
  15. 最全解决方法:未解压的word文档修改保存后找不到
  16. AbortController-中止请求
  17. VMware虚拟化技术简介
  18. Dynamodb 备份方案
  19. 联发科MT6580_datasheet/规格书资料分享
  20. 华医通显示连接服务器失败,华医通app怎么用 华医通app使用教程

热门文章

  1. php网页自定义头像系统,怎样用canvas实现自定义头像功能
  2. linux主板插硬盘识别不到,z390 m.2 接口插上sata 硬盘后,机械硬盘不识别;HDD 硬盘不识别;z390 m.2和 SATA 硬盘安装组合;,z390主板sata接口在哪...
  3. JAVA设计模式--代理模式(静态)
  4. Javascript实现划词标记+划词搜索功能代码实例
  5. EASEUS partition Manager磁盘分割大师
  6. Redis——单线程模型详解
  7. 台式机电脑开机后显示器无信号什么原因
  8. UE4.26像素流送之公网部署(自建TURN服务器)
  9. 深度学习剖根问底:最优化方法总结
  10. java js 高德api_高德地图JSApi