听了一个移动安全的分享会,暂时就把笔记记到这里吧。

简单的描述下自己对android移动安全的理解
在对android做渗透测试时,首先要脱壳,脱壳之后才能进行后续操作。
android一般有自己壳,这个壳有免费的有收费的。
我们首先需要先把dex变为jar脱壳,然后利用jd-gui读取jar里的java源码。
可以读取jar里的java源码后

  1. 针对客户端做一些代码审计、挖掘漏洞(敏感信息)等。
  2. 针对服务端,可以利用hook(xpose、frida)工具勾住检测到你hook工具的代码,然后利用hook修改勾到的代码,从而达到渗透的目的。
    hook的作用
    hook本身是为了方便我们做渗透的,比如有些东西加了密 我们抓包抓不到 这个时候就可以利用hook勾过来,看看是如何加密的也好,修改加密的方式也好,反正就是怎么方便自己做渗透怎么来。
    (非专业安全人士的浅显理解)

android移动安全相关推荐

  1. Unity5.6+ 导出Android 应用程序apk的环境配置及导出过程

    首先下载并安装安卓SDK和java的JDK 安卓sdk下载: http://www.android-studio.org/ 也可以在这下载: 链接:http://pan.baidu.com/s/1bp ...

  2. Android 的NDK的Makefile编写

    Android.mk 是google根据Linux GNU Makefile精简编译脚本.具体来说:这就是GNU Makefile的一小部分. 举一个简单例子: LOCAL_PATH := $(cal ...

  3. Android Animation (安卓动画)概念简介

    Android Animation Android 四种动画分别为逐帧动画和补间动画.属性动画.过渡动画: Frame Animation (逐帧动画) 实现方式:xml 和 Java代码 图片跳转的 ...

  4. 基于Android和SpringBoot的购物App

    (Shopping)购物应用商城 本软件使用Android和SpringBoot.JavaWeb技术实现:并结合百度LBS平台的SDK.支付宝App支付客户端SDK.MobTech的ShareSDK: ...

  5. Android数据持久化:SharePreference

    SharePreference:作为Android数据持久化的一种,具有一定的便捷性,适合存储一些体积小的数据. 存储数据方式:键值对的方式,类似于Map: 利用SharePreference.Edi ...

  6. Android数据持久化:文件存储

    数据持久化: 数据可分为瞬时数据和关键数据.保存在内存之中的数据是瞬时数据,而对于一些关键性数据,后期需要持续使用的,应当保存在存储设备中: 持久化保存方式: 文件存储.SharePreference ...

  7. Android Studio中RecycerView依赖库加载问题

    依赖包导入思考: 参考资料:recycleview导包问题 打开修改本项目中的build.gradle; 切勿着急添加包,应当提前查看其中的版本号(因为加载的v7包要和其版本保持一致性): 例如: 因 ...

  8. Android布局优化之include、merge、ViewStub

    include:引入重复使用的相同布局 merge:减少include布局的层级,将子元素直接添加到merge标签的parent中 ViewStub:其实就是一个宽高都为0的一个View,它默认是不可 ...

  9. Android动画之帧动画和补间动画

    Android系统提供三种动画:帧动画.补间动画和属性动画.这里先分析总结帧动画和补间动画. FrameAnimation 帧动画,通俗来说就是按照图片动作顺序依次播放来形成动画,创建帧动画可以用 x ...

  10. Android系统的启动过程

    Android系统的启动过程可以简单地总结为以下几个流程: 加载BootLoader -> 初始化内核 -> 启动init进程 -> init进程fork出Zygote(孵化器)进程 ...

最新文章

  1. 深度有趣 | 06 变分自编码器
  2. c语言章节作业,怎么用C语言编写菜单?
  3. 学习nginx 下面只是简单的配置文件
  4. 【UOJ574】多线程计算【二元二项式反演】【定积分】【矩阵】【NTT 卷积】
  5. Mybatis学习总结(二)——Mapper代理开发
  6. 《设计模式之禅》--摘要
  7. Mapreduce的工作流程
  8. apache伪静态把css 排除掉_(02)CSS 选择器详解 | CSS
  9. 查看华为应用商店APPID
  10. amd为什么还用针脚_AMD千年老二的位置能改变吗?
  11. jquery操作文档节点的属性
  12. 【接口测试用例设计思路】
  13. mysql case循环_php一次操作多个数据是循环更新好还是使用mysql里带的casewhen?性能方面哪个更有优势?...
  14. 【机器学习】支持向量机原理及例题详解
  15. MODIS数据之HEG拼接重采样批处理(Python_MacOS)
  16. A站工具姬pc电脑版
  17. 合工大路强java第四次作业第2题
  18. MapReduce解决乘用车辆和商用车辆的销售数据分析
  19. 精华|风控相关欺诈防范要点(规则制定)
  20. 修改chrome滚动条的样式

热门文章

  1. 完成HTML网页制作之后的成果,index.html
  2. HTTP之原理,长短连接,响应码,三握四挥,八种方法
  3. Android腾讯开放平台应用认领
  4. NLI:Natural Language Inference
  5. 架也不吵了!谷歌大脑、DeepMind团结对抗OpenAI
  6. 刷爆了国外朋友圈的英文漫画:人生的意义
  7. java安装完不能ping,解决安装java jdk后导致的ping命令无法使用
  8. 无线网的dhcp服务器是什么,关于DHCP服务里的路由器地址租期什么意思
  9. 使用phpExcelReader读取excel文件
  10. FPGA练习:与门电路的实现