安全与逆向

您可能已确保您的网站启用了SSL，并且浏览器中的漂亮安全挂锁为绿色。 但是，您可能已经忘记了HTTP的小安全人员HTTP严格传输安全（HSTS）。 什么是HSTS，它如何帮助确保您的网站安全？ 1、什么是HTTPS？ 安全超文本传输协议（H...

赞(1)小刚2019-06-13互联网安全阅读(64)评论(1)

0000在处理高度敏感数据的移动应用程序中实施证书固定对于数据传递提供了太多的好处。然而由于配置不当导致的一些难度问题使得企业和开发者认为安全不是高优先级的，而可能决定反对实现证书固定（certificate pinning）。最初的时候证...

赞(100)小刚2019-06-12互联网安全阅读(85)去评论

借助网络安全配置功能，应用可以在一个安全的声明性配置文件中自定义其网络安全设置，而无需修改应用代码。您可以针对特定网域和特定应用配置这些设置。此功能的主要特性如下所示： 自定义信任锚：针对应用的安全连接自定义哪些证书授权机构 (CA) 值得...

赞(0)小刚2019-06-09android互联网阅读(58)去评论

1、背景介绍 Xposed框架是Android中Hook技术的一个著名框架，还有一个框架是CydiaSubstrate，但是这个框架是收费的，而Xposed框架是免费和开源的，网上很多文章介绍Xposed框架的原理实现，本文章主要介绍如何使...

赞(0)小刚2019-05-12android安全阅读(94)去评论

1、Smali 简介 介绍：简单来说就是我们用java写的代码编译成class打包成dex文件后使用baksmali程序逆向回来的一种语法。 使用场景：对于一个release包的问题排查，我们既没有日志，也无法调试，又没有崩溃。出了问题非常...

赞(0)小刚2019-02-28android阅读(245)去评论

更全面了解https的安全机制，漏洞，以及常听到的双向认证、单向认证、数字证书、数字签名的到底是什么 更实用文章的最后有android详细的接入示例，方便开发者快速实现自己的安全的https逻辑 1、Https 介绍 https简单的说就是...

赞(0)小刚2019-01-31android安全阅读(17)去评论

1、ApkTool介绍 它是一个为逆向工程师打造的用于反编译Android 二进制 app的工具。它可以将资源解码为几乎原始的形式，并在修改之后重建它们。 1.1、功能 将资源反编译为几乎原始的格式（包括resources.arsc、cla...

赞(2)小刚2018-12-08android阅读(156)去评论

1、问题背景： 拿到一个已经编译好的APK，我们如何修改它的包名，并重新打包。 2、问题分析： 我们这里指的修改包名是修改AndroidManifest文件中manifest标签里面的packageName，那么我们修改了manifest标...

赞(2)小刚2018-07-21android阅读(15)去评论

这篇文章是“Android数据安全”系列的一部分： Encryption Encryption in Android (Part 1) Encryption in Android (Part 2) Encrypting Larg...

赞(0)小刚2018-06-30android阅读(41)评论(2)

背景 我们经常会遇到这样的场景，在应用的登录等敏感操作过程中会提示需要QQ，微信，Google，Facebook等第三方应用授权的界面。如下图所示： 这些授权登录是怎么实现的呢？它们是如何确保授权操作的安全的呢？我们这篇文章就介绍一下OAu...

赞(1)小刚2018-06-20互联网阅读(75)去评论