文 档: 谈谈移动应用加固
作 者: 张勇
语 言: 中文
标 签 wooyun
介 绍:

为什么需要加固

  • Android应用主要以Java语言编写,混淆作用有限
  • Android为开源系统,逆向和反编译工具非常成熟
  • Android系统淡化进程概念,基于消息和事件触发 运行的机制使得插入恶意代码甚至无需接触字节码
  • Root后可利用ptrace API或修改system image实现 动态注入

视频链接

援 引:
附件下载
相关推荐
乌云的背后是阳光
  • wooyun,信息安全,漏洞
随着互联网的迅猛发展,网络安全问题变的越来越扑朔迷离,它即是老牌互联网企业迅猛发
安全事件处理二三事
  • wooyun,应急响应
- 什么是应急响应 - 一些好玩的case [视频链接](http:
乌云月爆 第七期-:钱的事儿(2014-07-18 )
  • wooyun,乌云月爆,漏洞,逻辑
#本期看点 - 8 元买机票 - 「真实」的优惠信息 - 应用程序逻辑
乌云月爆 第九期:亡羊补牢要补牢(2015-01-21 )
  • wooyun,乌云月爆,SQL注入,CC攻击
#本期看点 - 阿里云的漏洞之洞 - 乌云白帽子的成长模式 - 近期DZ漏
去哪儿安全-从 0 到 1
  • wooyun,业务安全,数据安全,信息安全
- ESG信息安全成熟度模型 - 第一阶段 - 第二阶段 - 第三阶段
乌云月爆 第三期:毕业季(2013-07-19)
  • wooyun,乌云月爆,泄密
#本期看点: - 谁动了你的简历 - 恶作剧“offer” - 白帽
阅读心得