原文地址:http://drops.wooyun.org/mobile/12172 0x00 简介 Android apk很容易通过逆向工程进行反编译，从而是其代码完全暴露给攻击者，使apk面临破解，软件逻辑修改，插入恶意代码，替换广告商ID等风险。我们可以采用以下方法对apk进行保护. 0x01 混淆保护 混淆是一种用来隐藏程…继续阅读 »

原文地址:http://drops.wooyun.org/mobile/15202 Author:伊樵，呆狐，[email protected]/* */ 0x00 网页打开APP简介 Android有一个特性，可以通过点击网页内的某个链接打开APP，或者在其他APP中通过点击某个链接打开另外一个APP（AppLink），一些用户量比较大的APP，已经通过发布其AppLink SDK，…继续阅读 »

原文地址:http://drops.wooyun.org/mobile/10775 0x00 前言 现在Android App几乎都有二维码扫描功能，如果没有考虑到二维码可能存在的安全问题，将会导致扫描二维码就会受到漏洞攻击，严重的可能导致手机被控制，信息泄漏等风险。 0x01 拒绝服务 低版本的zxing这个二维码库在处…继续阅读 »

原文地址:http://drops.wooyun.org/tips/6049 Android密码学相关-案例wifi万能钥匙 [TOC] 起因 考虑文章可读性未做过多马赛克,又希望不对厂商造成过多影响,故发布文章距离文章完成已经有些时日,如有出入欢迎指正.(关联漏洞厂商给了低危,想来就厂商看来此风险威胁不大) 作者不…继续阅读 »

原文地址:http://drops.wooyun.org/tips/15870 作者：[email protected]/* */ 0x00 简介 在阿里聚安全的漏洞扫描器中和人工APP安全审计中，经常发现有开发者将密钥硬编码在Java代码、文件中，这样做会引起很大风险。信息安全的基础在于密码学，而常用的密码学算法都是公开的，加密…继续阅读 »

原文地址:http://drops.wooyun.org/mobile/16382 作者：[email protected]/* */ 0x00 Content Provider组件简介 Content Provider组件是Android应用的重要组件之一，管理对数据的访问，主要用于不同的应用程序之间实现数据共享的功能。Content Provider的数据源不止包括SQLite数据库，还可以是文件数…继续阅读 »

原文地址:http://drops.wooyun.org/tips/14782 Author：360移动安全团队 0x00 摘要 手机勒索软件是一种通过锁住用户移动设备，使用户无法正常使用设备，并以此胁迫用户支付解锁费用的恶意软件。其表现为手机触摸区域不响应触摸事件，频繁地强制置顶页面无法切换程序和设置手机P…继续阅读 »

原文地址:http://drops.wooyun.org/tips/7488 官方教程:https://github.com/rovo89/XposedBridge/wiki/Development-tutorial 官网:http://repo.xposed.info/module/de.robv.android.xposed.installer apk:http://dl-xda.xposed.info/modules/de.robv.android.xposed.installer_v33_36570c.apk 源码:https://github.com/rovo89/XposedInstaller 模块基本开发…继续阅读 »

原文地址:http://drops.wooyun.org/tips/8084 注:框架有风险,使用要谨慎. Cydia Substrate是一个代码修改平台.它可以修改任何主进程的代码,不管是用Java还是C/C++（native代码）编写的.而Xposed只支持HOOK app_process中的java函数,因此Cydia Substrate是一款强大而实用的HOOK工具. 官网地址：http://www.cydias…继续阅读 »

原文地址:http://drops.wooyun.org/mobile/11263 0x00 前言 现在越来越多Android App使用了WebView，针对WebView的攻击也多样化。这里简单介绍下目前的WebView File域攻击一些常用的方法，并重点举例说明下厂商修复后依然存在的一些问题。（影响Android 4.4及以下） 0x01 WebView中的file协议 …继续阅读 »