|
[原创]Bluebox Security最新提报Android漏洞的初步探讨(已确认不是同一个问题,详见正文后的补充说明)
网上这个PoC有问题,对于复杂应用不能成功。我直接拿网易新闻试验,结果大家都说可以,我却不行。事实上只需要两个classes.dex,其他不需要两份。 一会儿我再发个贴吧。如果来得及的话。 |
|
|
|
|
|
|
|
[原创]Bluebox Security最新提报Android漏洞的初步探讨(已确认不是同一个问题,详见正文后的补充说明)
呵呵,最近闲下来了,正好看到这个新闻,就研究了下。 |
|
[分享]感谢丰先生的赠书,收到了
今天我也收到了,正在研究中~ |
|
[分享]感谢丰先生的赠书,收到了
为什么我的还没到?。。。囧 |
|
[讨论]感谢非虫,送书活动,我中奖了,可是如何联系你?
论坛PM就行。书可能要等下周了。 |
|
[注意]《Android软件安全与逆向分析》己上市
明天开始送书了~ |
|
[求助]新手求教有无调试smali的方法
非虫版主的大作马上面世了。上面有讲到动态调试的,可以关注下~ |
|
|
|
[注意]《Android软件安全与逆向分析》己上市
感谢非虫为国内Android软件安全做出的贡献。非常期待大作面世! 如果能提前赠我一睹为快,就更感谢了~! 针对送书活动的几个话题,我也来谈一谈~ 1、 在2011年的时候,我也写过几篇关于Android软件安全的文章,一心想为国内的Android软件安全做贡献。后来由于工作确实太忙,无暇分身,事情就耽搁了。猛然回首,一年的时间就这样过去了。好在忙情已告一段落,春节过后又有时间和大家一起交流Android安全。一年时间里,社会对手机安全的关注度越来越高。由于开源特性加上强大的市场占有率(或许还有本身架构的原因),Android安全成为了众多手机操作系统中大家专注最多、话题最多的手机平台。而Android软件安全则更是成为了众多中小开发者和一些手机用户最头痛的事——盗版、病毒、隐私泄露、扣费偷流量等等问题层出不穷。 在这样的环境下,本书无疑是国内第一本专注讲解Android软件安全的著作。之前也有一些书籍多少提到Android软件安全的内容,不过大部分都是讲讲理论,不够深入也不具备实践性。通过阅读本书试读章节,大致了解本书内容具有非常强的可操作性。例如试读章节中对APK反汇编的详细步骤与使用的工具,静态分析定位关键代码的六种方法,以及IDA Pro、Androguard、Gephi、santoku等强大工具的安装使用说明等等。值得一提的是,试读章节中对smali语法的归纳介绍十分详细,这在国内应该也是初学者很难找到的珍贵资料。 除了试读章节之外,目录中展示的内容则更为强大的。包括dalvik虚拟机、dex格式解析、ARM汇编、NDK程序逆向、静态分析、动态调试等,几乎涵盖了Android软件安全所有最主要的知识结构。而最后几章,Android破解与反破解及Android系统安全攻防,从实践出发,十分精彩,是国内不可多得的Android安全的精化内容。 总而言之,本书产生的时代背景,加之其货真价实的丰富内容,都预示着它将成为国内Android软件安全的一个重要里程碑和经典著作。迫切希望能在上市之前抢先一步,一睹为快。 2、 在Android软件安全、系统安全和加密解密方面,现在个人最关注的是软件安全。可能出于职业考虑,主要是开发一些应用,也认识一些应用开发者。面对Android软件安全的现状,大家对软件反破解的需求是迫切的,特别是中小型应用开发团队和个人开发者,广受盗版之害。另一方面,逆向技术有利于学习别人先进的编程思想和了解一些新的前沿技术,对技术提升有很大帮助。 3、 Android开发入门的书的话,现在市面上已经有不少。相对来说已经够用。如果还要出这方面的书的话,建议Android版本一定要最新,Android系统更新快,书基于的系统版本很快就过时了。另外希望能结合源码,除了讲这些写代码外,还要讲清楚为什么这样写,让初学者知其然更知其所以然。这样虽然学习较慢,但是基本功更扎实。毕竟市面上快餐式的入门教程已经够多了。 4、 对于Android和ios,个人毫无疑问更看好Android。不从技术架构分析,仅从Google和苹果对其系统的战略定位来看。苹果对ios的定位始终属于硬件的附属品,并且3年之内几乎没有开放给其他公司硬件设备使用的可能性。而通过与google Android工程师的交流,Google对Android的定位不仅仅是手机或者平板操作系统,而是开放给所有硬件厂商、所有硬件设备的综合生态系统。个人估计,未来两年之内,基于Android的其他硬件设备将如雨后春笋般爆发。总结起来就是,ios无疑是一款好的产品,而Android将是未来的世界。 |
|
[原创]《Android软件安全与逆向分析》样章
好书!出来了定买一本支持! |
|
|
|
[求助]某浏览器的自校正有人分析过吗?
我没分析过百度浏览器的apk。以前写过签名校验反破解的文章,你可以参考下。 |
|
[原创]Android安全的工具和资源汇总
挺长时间没发东西了,过来看望牛人~ |
|
[推荐]dexter - Android软件静态分析工具
好工具!让我看到了Android静态分析的发展前景! |
|
[招聘]成都赛门铁克长期招聘熟悉逆向汇编软件工程师,渗透测试工程师[非猎头]
请问招聘还有效吗?我想回成都了。Android开发和APK逆向都还可以。简历投递邮箱地址是:Rita_Zhou@Symantec.com ? |
|
jar程序修过过class文件以后,在托进去无法运行
注意里面的META-INF文件夹。需要签名的。。。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值