移动攻防-检测非标准调用和如何防止反射

最新推荐文章于 2024-10-18 23:17:58 发布
最新推荐文章于 2024-10-18 23:17:58 发布
阅读量682 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 安卓应用优化专题 Android 文章标签: linux android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhonglunshun/article/details/127638057
本文探讨了Android系统对非标准API调用的限制,尤其是反射的使用。Google在Android 9之后对隐藏API进行了限制,以提高用户体验和安全性。开发者可以使用veridex工具检测API使用情况。攻击者可能利用此工具反推出应用的非标准调用来进行指纹识别。文章提到了API限制分级和如何检测非标准API的使用,并讨论了攻防策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述

反射一度被认为是java开发者得福音而被广泛应用,但是在Android9之后,Google系统对开发者通过反射进行非官方得api接口调用做了限制。也就是说,一些隐藏的接口开发者无法正常访问了。我们可以在Androi系统的源码中看到系统那些地方做了api隐藏,以Android10为例,位于hiddenapi-greylist-max-o.txt
,当然,谷歌此举旨在提升软件的用户体验,降低崩溃,但是对于攻防者来说,关注点却不太一样。

我们知道Android系统上跑的应用并不是一个像linux进程一样,而是一个沙盒,这个沙盒里面能干什么不能干什么安排得明明白白,但是软件开发者可不这么认为,因为软件领域不仅仅是写软件这么简单,写一款商业化的软件,还需要关注是否会被攻击者破解,或造假,或者修改。而这些技术手段里面最重要的就是各种各样的设备指纹,也就是能标识这台机器的标识。但由于存在hook技术和系统定制,导致沙河里面跑的应用并不安全。因此沙河里面的应用需要尽可能地拿到一些攻击者不容易修改的或者不容易察觉到的字段作为指纹,来提高自身的安全性,而反射,就是其很重要的一种途径。

Api限制分级

为什么Google系统会区分

了解本专栏 订阅专栏 解锁全文 超级会员免费看
[网络安全自学篇] 七十九.Windows PE病毒原理、分类及感染方式详解
杨秀璋的专栏
05-20 1万+
这是作者网络安全自学教程系列,主要是关于安全工具实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了XSS跨站脚本攻击案例,主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。这篇文章将介绍Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。基础性文章,希望对您有所帮助~
[系统安全] 十七.Windows PE病毒概念、分类及感染方式详解
杨秀璋的专栏
02-01 1万+
作者前文介绍了PE文件格式,熟悉各种PE编辑查看工具,针对目标EXE程序新增对话框等;这篇文章将介绍Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这些基础性知识不仅系统安全相关,同样与我们身边的APP、常用软件及操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了《软件安全》视频、安全网站参考文献中的文章,并结合自己的经验实践进行撰写,也推荐大家阅读参考文献。
web安全攻防渗透测试实战指南
weixin_67846882的博客
04-07 6054
1.Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
【XSS-labs实战提升】:用实战技巧快速提高你的安全攻防能力
跨站脚本攻击(XSS)是网络安全领域的一个重要议题,它可以被分类为反射型、存储型DOM型XSS攻击。本文详细介绍了XSS攻击的基础知识不同类型的攻击原理,并通过实例分析加深理解。接着,本文探讨了防御XSS攻击的...
渗透测试---见闻1-3
最新发布
2301_79949226的博客
10-18 636
专注网络安全的技术分享,希望能够对大家有所帮助
自己动手编译C程序并运行于Android系统
热门推荐
zhonglunshun的专栏
09-26 1万+
自己动手编译C程序并运行于Android系统准备工作搭建交叉编译环境搭建代码架构编译运行 准备工作 很多半路出家的安卓开发工程师并不了解怎么样在Android Studio上搭建交叉编译环境;不过没关系,不懂我们可以学习,了解底层的运行原理对于我们成为更为高级的工程师或者架构师很有帮助; 工欲善其事必先利其器,首先我们把环境搭建一下; 搭建交叉编译环境 从androidStudio2.2版本开始,...
Android ANR排查手册
zhonglunshun的专栏
04-29 1万+
大部分做安卓的小伙伴相信对于ANR一定不陌生,相比于发生应用程序崩溃,发生ANR更加让人头大,主要原因是崩溃发生的时候会在Logcat中打印出发生异常的位置,开发人员很容易就能定位到崩溃并解决,显然ANR没那么轻松;但是我们大可不必这么忧伤,因为绝大部分ANR都是很容易解决的,只是我们没找到方法而已; 首先要搞定ANR就要对他有一个根本性的认识,我们了解任何事物一样,只有抓住了事物之根本,才能在...
Android BugReport异常快速排查手册
zhonglunshun的专栏
11-01 1万+
阅读错误报告 无论是任何类型的开发工作,出错都在所难免,而错误报告对于找出解决问题至关重要。Android 的所有版本都支持通过 Android 调试桥 (adb) 获取错误报告;Android 4.2 及更高版本支持一个旨在获取错误报告以及通过电子邮件、云端硬盘等分享报告的开发者选项。 Android 错误报告中包含文本 (.txt) 格式的 dumpsys、dumpstate logcat 数据,以便您轻松搜索特定内容。以下各部分详细说明了错误报告的组成部分、介绍了常见问题,并提供了关于查找与这些
AndroidStudio一键国际化方案
zhonglunshun的专栏
03-05 5787
预研 国际化对于只做国内市场的小伙伴来说基本没有太多感觉,但是对于做国外市场特别是谷歌市场的朋友来说却是需要重视的一个知识点。因为海外市场面对的全球的客户,而如果人工翻译势必很费时费力而且低效,这时候我们需要程序化来实现这个体力活。 有几种方案,一种是自己写一个程序或者脚本,接入翻译的api,比如google或者有道实现自动化查询转换。还有一种是拿现成的,这显然不知我有这个需求,大部分大众需求网上有热心朋友会做好,于是我选择第二种。 选择国际化插件 如果我们在百度或者google上搜索Android Stu
Android系统启动流程全解析--你知道Android系统启动都干了啥吗
zhonglunshun的专栏
09-27 5428
只要是Android系统,运行的第一个程序一定是引导程序,可以这么说,所有的unix系统都有引导加载程序。这个引导加载程序的作用是在在加载 Linux 内核之前进行低级(底层)系统初始化。Android系统启动的第一阶段是将recovery镜像加载到系统flash里(就是我们的固定内存Rom),这也是引导程序的主要功能。
关于x86安卓虚拟机提示dev\kvm找不到问题的终极解决办法
zhonglunshun的专栏
06-19 4750
dev\kvm not fond并不是每个人都会遇到,但是一旦遇到就会让人发狂,作者从泥坑里面摸爬滚打走了出来,以此奉献给大家最优解决方案; 最新版本的Android studio(我这里是Android Studio3.2),在安装haxm时,走到最后面的时候因为Windows 的安全策略不让haxm安装,理由是没有正确签名;于是作者Windows开启了斗智斗勇的艰辛历程; 在a...
内存优化之内存泄漏
zhonglunshun的专栏
06-02 4272
我们能通过这篇文章学到什么?我们这篇文章主要通过两点来讲: 探讨关于内存泄露的原因; 1.1 JVM垃圾回收机制 1.2 GC Root 实战找出内存泄漏并解决; 什么是内存泄漏 内存泄漏是指对象不再被应用程序使用,但是垃圾回收器却不能移除它们,因为它们正在被引用。为了方便大家理解,我用一个例子帮助大家理解垃圾回收机制; 大家去过食堂吃饭吧,吃完饭后,需要我...
Android Studio误删了未备份的文件如何找回
zhonglunshun的专栏
04-01 4097
问题出现 在合并代码的时候,用Android studio不小心删除了一个很重要的文件,重点是当时并没有发觉,等到我发现的时候已经过去了挺长时间了。当时第一反应是按Ctrl+C撤销,结果发现撤销到底后我要的文件还没有出来,这个时候我开始慌了。 我知道有恢复软件可以进行恢复,于是我立马下了一个Disk Genis,然后全盘扫描,期待奇迹发生。几分钟的等待之后,我迫不及待点进去看结果,然后,我有点绝望了,还是没出来。 绝处逢生 就在我要放弃的时候我上网无意间搜索到通过Android Studio的历史记录工具可
Idea开发Jni程序(Windows+Android
zhonglunshun的专栏
12-27 4034
本篇介绍开发一个最简单的JNI sample,内容包括: 1. 环境搭建与配置 2. 代码实现 3. 调试与运行 4. 编译安卓可用的jni程序其实AndroidStudio已经集成了Cmake,这是一个相当方便快捷的工具,但是我不用,原因有两点: 1. 用不了(我的电脑上创建完包含c++的文件的示例程序,移植sync不成功); 2. 不是用更加容易理解原理性的东西;那么,套用小红母鸡说
大话Handler机制
zhonglunshun的专栏
05-11 3874
大话Handler机制 handler机制是安卓开发人员必须掌握的一个重点,也是面试官最容易问到的问题,本文以一种非常通俗易懂的方式大家聊聊handler机制,不了解handler对handler一知半解的同学欢迎往下阅读,为了方便大家阅读,先列出本文的大纲: 什么是Handler 为什么要引用Handler Handler的工作原理 Handler扩展 Handler使用的注意事项 ...
mvp菜鸟级入门教程
zhonglunshun的专栏
01-18 3269
mvp菜鸟级入门教程对于入门mvp的话,我觉得越简单越好,不应该是多复杂多高大上的东西,毕竟咱们搞技术的也都实在,mvp对于开发商业项目的开发很有帮助,我以前写的都是mvc的代码,写完之后很臃肿,同事见了痛苦不堪,mvp的好处就是能够实现代码分离,不会一个activity里面写成千上万代码,而且不好维护扩展。 1 用mvc写的登录操作。 2 改造成mvp框架形式。 3 使用m
性能优化专题(一)无痕埋点-动态插桩原理解析基本实现
zhonglunshun的专栏
04-18 2587
标题只是为了大家更方便地找到我这个系列的文章,同时也方便我自己后续整理文章。无痕埋点也叫无埋点,这个性能优化有多大关系呢?无埋点顾名思义就是不需要开发人员编写埋点代码,通常情况下,大部分公司并不会将埋点作为工时纳入开发计划,但是随着应用业务变复杂,用户行为的分析变得越来越重要,如果还是古老的挨个定义显得很死板,最主要的还是加重了开发人员的负担,所以我更愿意说,这个性能优化是基于开发的性能优化。 那么,在学习无痕埋点前,我们需要知道无痕埋点能帮我们解决什么问题? 通过代码手动埋点比较原始,出错概率较高。
INSTALL_FAILED_NO_MATCHING_ABIS
zhonglunshun的专栏
09-18 2580
The apk failed to install.Error:INSTALL_FAILED_NO_MATCHING_ABIS模拟器安装带有本地代码的应用时,可能出现这种错误,这时无法向模拟器部署,如果直接安装APK则会提示与您的设备不兼容。百度,提示需要remount,于是adb root adb remount 结果提示:C:\Users\dell\Desktop>adb remount rem
Android网络通讯原理解析
zhonglunshun的专栏
08-27 2355
虽然标题写的是《Android网络通讯原理解析》,实际上,发不管是安卓还是linux系统或者是塞班,Windows,Mac OS还是其他各种各样的操作系统,其内部的网络通讯原理基本一致;有些小伙伴想知道安卓两个应用之间胡这是从安卓应用到服务主机之间数据传输是怎么实现的,但是搜到的大部分讲的比较抽象,因此我决定写一篇文章把这这些知识点串联起来,让大家有一个更加全面的认识; 我们先来看一个场景吧; 我写了一个Http请求图片的应用,然后我把这个应用安装在了我的小米手机上。我打开应用,程序从后台服务器请求到了图
Android Aircrack-ng GUI:无线网络安全攻防工具
一个专业的Aircrack-ng Android GUI程序不仅需要有强大的功能良好的用户体验,还需要在安全性方面下功夫,如对敏感操作进行加密处理、防止恶意用户通过反编译来分析或篡改应用代码等。 最后,压缩包子文件的文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

疯人院的院长大人

给点实际性的支持不?

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值