xbalien-CSDN博客

原创开源静态分析工具androguard体验（二）

逆向分析dex的话，个人还是比较中意VTS，JEB（穷人买不起），IDA等。之前有尝试使用过androguard，感觉还是不咋习惯，虽然基于其基础上演变的一些项目挺有吸引力。不过作为项目的基础，androguard确实再适合不过了。至少静态分析很多功能直接调用或者在其上修改效果倒是事半功倍。也正因为这个目的，才有了第二篇体验。其实官网的wiki写的很详细了，包括一些使用方法，api参考，都

2014-06-01 22:39:43 9662 7

原创 apktool + eclipse 动态调试APK

用了会AndBug，虽然挺强大的但是作为习惯了OD，EDB作为动态调试工具的人，自然有些不习惯，于是乎寻求新的动态调试解决方案。但大多数都是NetBeans + apktool，想着还得多下一个IDE就各种烦躁，还是去寻求Eclipse的组合吧。http://code.google.com/p/android-apktool/wiki/SmaliDebugging找到apktool的官网，

2014-05-29 19:49:25 14241 1

原创某新生院赛CTF 移动题writeup

题目提供了一个apk，常规考察内容一般为逆向、挖洞~1.程序初步分析获取一个apk后第一件事情肯定是运行，看看题目到底是要干嘛，是要逆向分析算法，还是利用一些Androd机制。截图如下：程序只有一个按钮，运行之后出现了爱的提示，那意味着这道题很可能不是逆向算法找出flag，很有可能是让我们利用一些其他手段。那么也得要了解程序大致逻辑吧，没有源码只能逆向。

2014-05-22 11:41:33 9879 2

原创文献笔记《Analyzing Inter-Application Communication in Android》

文献引用：Chin E, Felt A P, Greenwood K, et al. Analyzing inter-application communication in Android[C]//Proceedings of the 9th international conference on Mobile systems, applications, and services. ACM, 2011: 239-252.

2014-04-22 17:46:21 3808 4

原创 Cydiasubstrate modules 简单编程之Java Hook 心得篇

Cydiasubstrate对于果粉来说一点也不陌生，越狱必备也提供了很多modules供用户个性化使用。当然Cydiasubstrate也推出了Android版。当然Xposed也能实现了对应的功能，但两者实现的技术手段有些不一样，由于Xposed开源，也有不少相关文章分析了实现方式，其主要原理是替换了/system/bin/app_process这个程序，在机子启动时加载自身的XposedBr

2014-03-31 15:02:14 11064 10

原创开源静态分析工具androguard体验（一）

虽然在windows端免费版的IDA、VTS等工具都可用来静态分析，但相对来说这些工具用来人工分析在合适不过，但对于项目开发，相对来说都忽视很好扩展。而在androguard却很适合进行扩展或者移植成为自己项目的某一模块，虽然早有耳闻但还一直没有体验，这顺便体验一把androguard，相关功能使用做一些记录

2014-03-23 22:08:56 30769 16

原创行为触发之Android自动化测试instrumentation（一）

最近没有啥idea，借着文献笔记《AppIntent - Analyzing Sensitive Data Transmission in Android for Privacy Leakage Detection》的评论疑问，自己也来体验一下文中行为触发所所用到的InstrumentationTestRunner吧。由于对测试并没有太多的概念，一不小心搜索到各种前缀：Instrumentat

2014-03-15 19:45:27 29248 2

原创 BCTF之窃密木马解题思路

BCTF窃密木马题目思考，这题感觉更像是漏洞挖掘然后EXP和大家分享

2014-03-11 13:00:11 3127 3

原创 Android常见绕过屏锁小技巧汇总

安全是双刃剑，可以方便自己忘记密码时解锁，也有可能以为手机丢失泄露自己信息首先各种屏锁都有其对应的编码方式，最终以二进制的形式（可能加密）存放在系统某个目录，一般位于目录/data/system下，以*.key等文件存储。当需用户输入密码（图形）时，会将我们的输入进行相应的编码，最后于本地存储的二进制进行比较，判断是否解锁成功。所以，最直接的方式就是强暴！方法1.

2014-03-05 17:37:58 11605 1

原创文献笔记《AppIntent - Analyzing Sensitive Data Transmission in Android for Privacy Leakage Detection》

文献引用：Yang Z, Yang M, Zhang Y, et al. Appintent: Analyzing sensitive data transmission in android for privacy leakage detection[C]//Proceedings of the 2013 ACM SIGSAC conference on Computer & communi

2014-03-04 03:10:03 5035 6

原创 Android重打包加固APK实现敏感权限动态监控

12年底开始Android安全的学习，如今也还是小打小闹，搞了些小作品也主要集中在对dalvik字节的逆向、修改、打包。总觉得研究生活不能再如此不痛不痒了，得多尝试些方向，争取做些大的实用的东西，将要开始新的方向学习，将之前自己做的小东西这里了一会，源码资料啥的都分享了吧，算是自己做作品的总结，看了写已经工作的同学的码风，觉得自己的代码规范还是硬伤，封装还是有所欠缺，不知道几年后回来瞅瞅，是笑还是

2014-02-27 23:39:53 7623 16

转载 SEAndroid策略

基础知识SEAndroid在架构和机制上与SELinux完全一样，考虑到移动设备的特点，所以移植到SEAndroid的只是SELinux的一个子集。SEAndroid的安全检查覆盖了所有重要的方面包括了域转换、类型转换、进程相关操作、内核相关操作、文件目录相关操作、文件系统相关操作、对设备相关操作、对app相关操作、对网络相关操作、对IPC相关操作。Policypolicy

2014-02-19 21:44:55 4725

原创我的本科总结

不知不觉已过了本科的年级，回想在这4年的学习生活中，尽可能得尝试对安全的学习。参加各种线上比赛，学习各种安全项目。如今也改为本科做一个全面的终结了。细细回味，我最差劲就是没对算法进行深入研究，走的是纯工程屌丝路线。先还是从网络做起的，培训了CCNP了解了网络的整体架构，开始尝试网络编程，原始套戒指，NDIS，netfilter等等。之后尝试逆向破解，如今走向移动安全。四年中看过的好书有：

2014-02-08 12:40:11 2007 3

原创 Windows下NDIS透密加密系统设计

windows下NDIS透明加密系统设计应用层模块又可细分为应用层控制模块和加密算法库模块，过滤加密规则库模块。内核层模块是系统的核心功能模块，是该系统的核心部分，下面详细叙述连个模块的功能分工。(1)内核层模块：实现数据封包的获取与解析，匹配用户加密策略并完成网络数据包的透明加解密、数据包的分片和重组功能，保护数据传输的安全性，同时为应用层提供控制接口以便于用户策略的定制。(2)应用层模块：控制内核驱动程序的启停，使系统处于保护和非保护状态；根据用户的需求定制过滤加密规则策略文件并导入注册表，如针对

2014-02-08 11:54:11 4187 1

原创文献笔记《AndroTotal ： A Flexible, Scalable Toolbox and Service for Testing Mobile Malware Detectors》

文献引用：Maggi F, Valdi A, Zanero S. AndroTotal: a flexible, scalable toolbox and service for testing mobile malware detectors[C]//Proceedings of the Third ACM workshop on Security and privacy in smar

2014-02-07 11:58:30 1998

原创文献笔记《DroidMat ： Android Malware Detection through Manifest and API Calls Tracing 》

文献引用： Wu D J, Mao C H, Wei T E, et al. DroidMat: Android Malware Detection through Manifest and API Calls Tracing[C]//Information Security (Asia JCIS), 2012 Seventh Asia Joint Conference on. IEEE,

2014-02-07 11:50:49 3390

转载 Android自动化测试之Shell脚本一——模拟触屏事件

摘自：http://guolin.guosfamily.com/2012/02/15/android-automated-test-by-shell-touch-event/Android自动化测试有很多方式，常见的包括MonkeyRunner，Robotium，SL4A，Java Instrumentation，Shell脚本等（随机点击的Monkey测试太过低级不在此列）。这篇先介

2013-10-23 19:24:08 16309 2

原创运行时自篡改dalvik字节码delta.apk原理解析（逆向

年初，bluebox 发布一个可以在运行时修改自身 dalvik 字节码的 demo，在论坛的相关信息http://bbs.pediy.com/showthread.php?t=170381。该 demo 通过 native 层代码修改自身 dex 从而增加静态分析难度。 Demo 及伪加密解除代码链接如下https://github.com/blueboxsecurity/Dal

2013-09-24 11:35:52 4631

原创原生程序初次逆向之ARM与X86相关知识对比

近来开始学习原生逆向，并对其中一些基础知识做下总结Android的原生程序运行于Linux内核上，并且处理器基于ARM，因此对于NDK的逆向，一些设计汇编知识的安全技术（注入，HOOK，劫持）等就需要了解有关知识。因此有必要学习一些与ARM相关的知识，下面主要介绍我们必须要了解的知识，具体指令等更加详细的知识参考相关文档，总结目录如下：寄存器比较之ARM VS 80X86函

2013-09-24 11:33:50 1916

原创小广告清除初试小记

本人最近了解了会关于APP中广告嵌入的方式，并决定通过对一个小程序广告的消除来小试牛刀，于是找到了这个WirelessDataCable.apk，并作此帖作为总结。APP通常通过调用第三方SDK来实现广告功能，通过逆向的方式清除小广告与APK破解还是有些类似的，需要我们对dalvik字节码有所了解并结合常用的调试技术与调试工具完成。经过这次小试牛刀，使用逆向的方法清除广告主要有以下几个

2013-09-24 11:31:52 2715

原创【推荐】Andorid安全测试框架drozer

最近发现一个在Android平台安全测试用的东西drozer，可以对软件进行评估测试，挺好用的好这口的请猛戳！里面有下载以及使用文档

2013-08-01 23:25:24 3701

原创 Android安全小记（二）

这次主要介绍一些这段时间用过的工具，主要用于Android软件的分析以及局域网渗透渗透利器 dsploit 用过知道了，主要是针对局域网下的渗透APK逆向工具vts (推荐，国外好货)APK改之理（中文）IDA Pro 该工具不多说自个找破解的吧6.1以上支持Android反编译JD-GUI 针对Android配合dex2jar使用，不过反编译出来的jav

2013-07-16 17:52:13 2246 1

原创 Android安全学习小记（一）

很赖，接触半年的Android安全，针对这半年来的学习路线做个总结，大神莫鄙视，有兴趣的一起讨论。1.搜集移动安全报告，关注目前移动安全走势XDA腾讯移动实验室中国移动报告还有很多不胜枚举2.学习Android SDK编程入门书籍主要以下两本足够了《Android应用开发详解》《Android应用开发揭秘》3.了解Android安全概况And

2013-06-30 14:23:32 2278

原创毕设小结（三）Android自身组件禁用

在Android程序中，BroadcastReceiver作为对系统敏感程度的一种感知。我们所谓的开机自启，联网后台自启，短信电话过滤等，就是通过BroadcastReceiver来对相应事件进行感知。但是我们可能会有这样的需求：BroadcastReceiver希望只是做一些初始的事情，调用一次之后不希望其再次被敏感事件唤醒。于是，我们就要对自身程序的组件进行启用以及禁用。这样的需求分两步走：

2013-04-06 23:21:37 4944

原创毕设小结（二）Android进程间通信之LocalSocket

我们都知道intent是Android各组件之间通信的核心。对于简单的的进程内或进程间通信，intent基本能够满足了。但是一些稍微复杂些的交互（如一些随时需要的控制请求）等，仅仅依靠intent这种消息机制实现便显得力不从心了。关于Android进程间的通信，大家普遍用的还是AIDL，但它只适用于 Activity与Service之间的通信，不免有一定的限制。而我这次主要介绍的是LocalS

2013-04-06 23:00:05 13009 1

原创毕设小结（一）Android程序包验证

本人由于毕设需求，需要从安装的APK中找到自个的APK，于是想到了利用公钥进行验证的方式（签名验证如果多个程序需要多个签名，索性使用公钥省事）首先我们需要明白APK签名原理，在APK目录结构中META-INF目录是用存放签名校验等数据的，其中包括以下文件：MANIFEST.MF，CERT.SF，CERT.RSA。整个签名过程如下图：其中MANIFEST.MF文件

2013-03-30 21:16:48 2626

研之庭