欢迎光临
专注android技术,聚焦行业精粹,我们一直在努力

安全与逆向

Android-网络安全配置-花花鞋

Android-网络安全配置

小刚阅读(871)评论(0)赞(0)

借助网络安全配置功能,应用可以在一个安全的声明性配置文件中自定义其网络安全设置,而无需修改应用代码。您可以针对特定网域和特定应用配置这些设置。此功能的主要特性如下所示: 自定义信任锚:针对应用的安全连接自定义哪些证书授权机构 (CA) 值得...

Android Hook 工具 Xposed-花花鞋

Android Hook 工具 Xposed

小刚阅读(830)评论(0)赞(0)

1、背景介绍 Xposed框架是Android中Hook技术的一个著名框架,还有一个框架是CydiaSubstrate,但是这个框架是收费的,而Xposed框架是免费和开源的,网上很多文章介绍Xposed框架的原理实现,本文章主要介绍如何使...

Android apk 重打包——修改smali代码-花花鞋

Android apk 重打包——修改smali代码

小刚阅读(819)评论(0)赞(0)

1、Smali 简介 介绍:简单来说就是我们用java写的代码编译成class打包成dex文件后使用baksmali程序逆向回来的一种语法。 使用场景:对于一个release包的问题排查,我们既没有日志,也无法调试,又没有崩溃。出了问题非常...

Https安全性探究和Android接入的正确姿势-花花鞋

Https安全性探究和Android接入的正确姿势

小刚阅读(377)评论(0)赞(0)

更全面了解https的安全机制,漏洞,以及常听到的双向认证、单向认证、数字证书、数字签名的到底是什么 更实用文章的最后有android详细的接入示例,方便开发者快速实现自己的安全的https逻辑 1、Https 介绍 https简单的说就是...

ApkTool 源码分析-花花鞋

ApkTool 源码分析

小刚阅读(1680)评论(0)赞(2)

1、ApkTool介绍 它是一个为逆向工程师打造的用于反编译Android 二进制 app的工具。它可以将资源解码为几乎原始的形式,并在修改之后重建它们。 1.1、功能 将资源反编译为几乎原始的格式(包括resources.arsc、cla...

android-重打包-改包名-花花鞋

android-重打包-改包名

小刚阅读(2475)评论(0)赞(2)

1、问题背景: 拿到一个已经编译好的APK,我们如何修改它的包名,并重新打包。 2、问题分析: 我们这里指的修改包名是修改AndroidManifest文件中manifest标签里面的packageName,那么我们修改了manifest标...

OAuth 2.0 Authorization Framework-花花鞋

OAuth 2.0 Authorization Framework

小刚阅读(540)评论(0)赞(1)

背景 我们经常会遇到这样的场景,在应用的登录等敏感操作过程中会提示需要QQ,微信,Google,Facebook等第三方应用授权的界面。如下图所示: 这些授权登录是怎么实现的呢?它们是如何确保授权操作的安全的呢?我们这篇文章就介绍一下OAu...

国内精品Android技术社区

联系我们