[record] app的安全-日后翻看

app的安全[]

实现android反调试

Android APP漏洞之战（10）——调试与反调试技巧详解

Android APP漏洞之战系列

安卓逆向VIP特训破解视频编程系列教程

猎豹清理大师内存清理权限泄露漏洞

Android APP通用型拒绝服务漏洞分析报告

EdXposed

MobSF

android-backup-extractor

mprop 绕过debuggle=false

安全的sp：secure-preferences

HFS文件管理服务器

Http/Https中间人攻击APP升级劫持漏洞

• http明文传输升级劫持
• http+hash验证升级劫持
• https+hash验证升级劫持 IDA动态调试

安卓 https 证书校验和绕过

• JustTrustMe

• SSLkiller

• Frida脚本

  • frida-android-unpinning-ssl
  • r0capture

• 硬编码

插件漏洞分类

• 动态加载漏洞

• 签名绕过漏洞

• zip加压漏洞

• janus 漏洞

  Android 4.4后加入了对JAR/DEX存放目录文件的user_id 和动态加载JAR/DEX的进程的user_id是否一致的判断，如果不一致将抛出异常导致加载失败，这样就很好的可以防范替换加载的dex文件，进行恶意注入

  • 熟悉JEB、IDA、Jadx、apktool等常用逆向工具，了解ELF、DEX、OAT、smali 文件格式

安全与逆向- so文件格式分析 Android逆向笔记 —— DEX 文件格式解析