首页
AI Coding
AIDP
NEW
沸点
课程
直播
活动
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
登录
注册
Android security
Android童话镇
创建于2025-06-13
订阅专栏
Learn Android security knowledge.
暂无订阅
共24篇文章
创建于2025-06-13
订阅专栏
默认顺序
默认顺序
最早发布
最新发布
uses-library:系统应用报NoClassDefFoundError问题
这是一个非常经典且关键的系统应用开发配置问题,它触及了Android系统安全、进程隔离和类加载机制的核心。 你描述的这三个条件(系统签名、android:sharedUserId="android.u
神秘魔法之“元反射”
好的,朋友,坐好听故事啦!今天我们要去一个神奇的魔法王国——安卓尼亚(Androidia)探险,揭开“元反射”这个神秘魔法的面纱! 🏰 故事背景:安卓尼亚王国的规矩 在安卓尼亚王国里,住着无数的小精灵
Android魔法王国与反射的故事
用童话揭开反射和元反射的神秘面纱! 第一章:魔法城堡与严格的守门人 想象一下,Android王国是一座巨大而神奇的水晶城堡。这座城堡(就是你的Android系统)被设计得精密无比,每个部分都有
“科技公司的核心代码库与安全门禁” 的故事
用一个 “科技公司的核心代码库与安全门禁” 的故事,带你揭秘Hidden API的实现原理。放心,保证一听就懂! 故事背景:科技公司“安卓城” 想象一下,“安卓城”是一座巨大的科技公司
浅谈调用Android系统Hidden API
Android调用系统Hidden API这事儿,就像是在一个高度戒备的科技工厂里,普通工人(你的APP)想使用只有高级工程师(系统内部)才能操作的秘密设备(Hidden API)。我来用几个故事给你
加密骑士的盔甲:Android App加壳技术揭秘
第一章:危险的旅程 - 为何需要加壳? AppA骑士带着珍贵的宝藏(核心代码)前往城堡(用户设备),但路上潜伏着: 反编译巫师 - 使用Jadx/Ghidra等工具 代码窃贼 - 试图盗取核心算法 篡
Android江湖的"金镖传书":HTTPS的加密通信传奇
序幕:飞鸽传书的危机 江湖最大情报组织"Data镖局"遭遇信任危机: 黑风寨在半路截获飞鸽,轻松获取所有机密!总镖头紧急召见:"速请'金镖王'HTTPS出山!" 第一章:金镖奥秘(HTTPS原理) 1
🔐 加密特工行动:Android 中的 AES 与 RSA 秘密行动指南
🧳 第一章:AES 手提箱 - 对称加密特工装备 特工原理:同一把钥匙开锁关锁 行动演示:传递核弹密码 📡 第二章:RSA 安全频道 - 非对称加密通信网 特工原理:公钥锁箱,私钥开箱 行动演示:传递
《Android 城堡防御战:ProGuard 骑士的代码混淆魔法》
第一章:城堡的危机 —— 反编译大魔王的威胁 在 Android 王国里,每个 App 都是一座华丽的城堡。小安开发的 "魔法天气" 城堡非常受欢迎,但最近出现了反编译大魔王,他能破解城堡的结构,偷走
MagiskHidePropsConf
MagiskHidePropsConf 是 Magisk 模块仓库中用于动态修改系统属性、增强 Root 隐藏能力的核心工具,其核心功能与使用场景如下: 一、核心功能解析 系统属性伪装
MagiskHidePropsConf 原理与实战故事
背景故事:小明的 Root 逃亡记 小明是个安卓极客,给手机刷了 Magisk Root 后,却发现常用的银行 App 和游戏都闪退。原来,这些应用通过检测系统属性(如 ro.secure=1
Frida 的原理和使用
🧠 Frida 是什么?一句话版本 🧙 用故事讲 Frida:神偷的魔法眼镜 想象一下: 你是一个神偷,想要潜入一座巨大的魔法城堡(比如一个 App),这座城堡有人守卫、有机关(加密函数、接口调用),
android王国的 “城堡攻防战”
将用一场 “城堡攻防战” 的比喻,结合核心代码解析当前App检测Root的主流技术。设想Android系统是一座城堡,Root权限是城堡的万能钥匙,而安全检测系统则是巡逻的守卫。 🏰 第一
昨日黄花SuperSU 实现 Root 权限浅谈
SuperSU 实现 Root 权限的核心原理是通过替换系统原生的 su 文件并配合权限管理机制,使普通应用能够通过授权流程获得 Root 权限。以下是其实现的关键步骤和技术细节: ⚙️
Magisk为何保留su
根据2025年发布的 Magisk v25.0 的设计和技术演进,其核心组件 su文件依然会保留,但实现方式和隐蔽性已显著优化,以下是具体分析: ✅ 1. su文件的保留与角色变化
故事:揭秘 KernelSU——Android 内核层的“隐形守护者”
人物: 安卓系统:一座戒备森严的城堡(用户空间是城堡外围,内核是城堡核心)。 普通 App:城堡里的居民(无特权)。 Root 权限:城堡的万能钥匙(可访问所有区域)。
Riru/Zygisk的差异
Riru 和 Zygisk 都是用于在 Android 系统中实现 Zygote 进程注入的技术框架,目的是在应用进程启动前加载自定义模块(如 Hook 工具、调试器、功能增强模块等)。尽管目
LSPosed框架实现动态Hook的核心机制
LSPosed框架实现动态Hook的核心机制可以分解为以下几个关键技术点: 1. 基础注入机制 (Zygote注入) Magisk/Riru/Zygisk: LSPosed依赖于Mag
最核心、常用的 Android 逆向技术
✅ 一、动态分析技术(运行时修改 & Hook) 1. Frida 地位:绝对主流,动态插桩之王 用途:Hook Java、Native 函数、动态追踪数据流 优势:不需要修改 APK,可以直接 ho
Magisk之「大厦安保系统改造」的故事
将用一个「大厦安保系统改造」的故事,结合代码片段,带你从零理解 Magisk 的底层原理。这个故事里,Android 系统是一座带智能门禁的大厦,普通用户是租客,root 权限是顶楼天台的钥匙,而 M
下一页
