a级毛片免费全部播放-a级毛片免费观看在线播放-a级毛片免费观看网站-a级毛片免费看-国产成人精品在视频-国产成人精品在线

歡迎來到培訓(xùn)無憂網(wǎng)!

全國切換

咨詢熱線 400-001-5729

位置:培訓(xùn)無憂網(wǎng) > 新聞資訊 > 電腦/IT > 手機開發(fā) >  Android應(yīng)用攻與防

Android應(yīng)用攻與防

來源:m.dedgn.cn 發(fā)布人:彭二胖

2021-12-30 20:25:43|已瀏覽:2483次

安卓軟件開發(fā)

      安卓系統(tǒng)是由谷歌推出的一款移動終端,由于開源,所以國內(nèi)出現(xiàn)了許多使用相關(guān)系統(tǒng)的廠商,比如小米,oppo,vivo,魅族等。
      在國內(nèi),這些系統(tǒng)的用戶群體甚多。我們?nèi)粘J褂玫纳缃弧⒂螒、工作等?yīng)用,很多都裝在安卓系統(tǒng)上。
      由于安卓系統(tǒng)的開源性,很多安全問題也隨之而來。那么,在安卓系統(tǒng)上運行的應(yīng)用又是如何保證自身安全的呢?
      本文通過實戰(zhàn)挖洞,展現(xiàn)一下Android應(yīng)用的防守與攻擊方式。
1
簡介
      為了避免應(yīng)用被攻擊,各種應(yīng)用在投產(chǎn)前會用一些技術(shù)手段進行加固。但是在持續(xù)對抗下,總會出現(xiàn)各種反加固的手段。
      部分開發(fā)者可能忽視應(yīng)用的安全性,各大應(yīng)用市場上也有很多未采取加固手段或進行簡單加固的應(yīng)用。
      首先,我們來看一看一個未進行任何加固手段的應(yīng)用,運行起來有多危險。
      AES算法能保證身份證號以密文形式在網(wǎng)絡(luò)上傳輸,不被他人竊取,將代碼打包安裝在我們手機中運行。
      由于安卓應(yīng)用包很容易獲取,源碼包被攻擊者拿去反編譯:
      對比開發(fā)者寫的代碼和攻擊者反編譯的代碼,幾乎完全一樣,攻擊者很容易分析出我們的代碼邏輯,從而造成破壞。
      上面程序,拿到我們加密算法邏輯,對傳輸中的加密內(nèi)容進行解密,來獲取身份證號。
      由此可見,沒有做任何安全防護的安卓源碼猶如“裸奔”。
2
防守原理
       上面實例可見,沒有加固的安卓應(yīng)用,運行起來是相當危險的。下面介紹幾種常見的應(yīng)用加固方式。包括源碼混淆、應(yīng)用加殼、應(yīng)用運行環(huán)境檢測。
源代碼混淆保護
       混淆是將代碼中的類、方法、變量等信息進行重命名,把它們改成一些如“a,b,c,d”這樣毫無意義的名字,這樣就增加了攻擊者逆向難度;煜Ч麍D如下:
應(yīng)用加殼保護
      加殼是在二進制的程序中植入一段代碼,在運行的時候優(yōu)先取得程序的控制權(quán),做一些額外的工作。
      應(yīng)用加固的一種手法對原始二進制原文進行隱藏。簡單描述就是代碼隱藏了,只有程序運行時才會還原。
      我們將上面加密身份證號的應(yīng)用加殼,然后使用工具反編譯如下,已經(jīng)看不到任何源碼信息。
      攻擊者如果想要攻擊,第一步就需要脫殼。我這里是只進行簡單的加固,對安卓的關(guān)鍵dex文件整體加固,只有在運行的時候才會還原原有dex文件。當然還有其他不同類型的加殼手段。
      本文由培訓(xùn)無憂網(wǎng)長沙牛耳教育課程顧問老師整理發(fā)布,希望能夠?qū)ο朐陂L沙參加安卓軟件開發(fā)培訓(xùn)的學生有所幫助。更多課程信息可關(guān)注培訓(xùn)無憂網(wǎng)電腦IT培訓(xùn)頻道或添加老師微信:15033336050

      注:尊重原創(chuàng)文章,轉(zhuǎn)載請注明出處和鏈接 http://m.dedgn.cn/news-id-11334.html 違者必究!部分文章來源于網(wǎng)絡(luò)由培訓(xùn)無憂網(wǎng)編輯部人員整理發(fā)布,內(nèi)容真實性請自行核實或聯(lián)系我們,了解更多相關(guān)資訊請關(guān)注手機開發(fā)頻道查看更多,了解相關(guān)專業(yè)課程信息您可在線咨詢也可免費申請試課。關(guān)注官方微信了解更多:150 3333 6050

留下你的信息,課程顧問老師會一對一幫助你規(guī)劃更適合你的專業(yè)課程!
  • 姓名:

  • 手機:

  • 地區(qū):

  • 想學什么:

  • 培訓(xùn)無憂網(wǎng)
免 費 申 請 試 聽
提交申請,《培訓(xùn)無憂網(wǎng)》課程顧問老師會一對一幫助你規(guī)劃更適合你的專業(yè)課程!

主站蜘蛛池模板: 美女福利视频午夜在线 | 香港aa三级久久三级老师 | 亚洲一区二区三区一品精 | 久久精品一区二区三区日韩 | 精品一区二区三区在线观看l | 欧美日韩一区二区视频图片 | 国产成人综合亚洲一区 | 久草在线播放视频 | 中文字幕在线一区二区在线 | 狠狠色狠狠色综合日日32 | 人成18亚洲资源在线 | 久久免费网 | 成人性版蝴蝶影院污 | 久久精品国产欧美 | 免费伦费一区二区三区四区 | 亚洲人免费视频 | 中文字幕在线看片成人 | 在线观看亚洲人成网站 | 国产l精品国产亚洲区久久 国产tv在线 | 91在线永久 | 日本一级在线播放线观看免 | 久久免费久久 | 最新理论三级中文在线观看 | 性夜影院爽黄a爽免费看网站 | 亚洲国产成人久久综合碰 | 99re8免费视频精品全部 | 9cao在线精品免费 | 三a毛片| 久久久www免费看片 久久久www免费人成看片 | 免费看一级欧美毛片视频 | 日本美女视频韩国视频网站免费 | 国产精品尹人在线观看免费 | 免费看欧美一级特黄a毛片 免费看片aⅴ免费大片 | 欧美一级二级毛片视频 | 亚洲国产成人精品激情 | 免费看欧美毛片大片免费看 | 国产在线日韩在线 | 国产亚洲精品一区久久 | 午夜伦4480yy妇女久久久 | 一级毛片免费观看不卡的 | 精品特级一级毛片免费观看 |