文 档: 移动应用安全加固
作 者: 万熠,陈彪
语 言: 中文
标 签 OWASP APP 加固 Dex
介 绍:

加固的原因

  • AndroidJava编写,容易逆向
  • Android应用允许自签名,同时应用市场混乱,导致大量应用被二次打包,植入广告、木马等
  • Root后,利用调试、Hook等技术手段对应用进行动态攻击

加固功能

  • 代码加壳
  • 反调试
  • 完整性检查

保护对象

  • Java- AndroidDex
  • C/C++/ObjC- AndroidSo、Applemach-o
  • 各种开发框架的文件:html、Js、Lua、C#等

Dex加固 第 代整体加密 -第一代整体加密技术

Dex加固 第二代

第一代第二代混合加固

  • C/C++/ObjC的保护
  • So保护-binary level
  • So保护-source level

控制流平坦化

开发框架的保护

援 引:
附件下载
相关推荐
iOSURLScheme之殇
- iOS URL Scheme - 造成系统层面的漏洞 - 造成上层APP
New Browser Security Technologies
Protecting against Insufficient Transpor
第五代加固技术 ARM代码虚拟化保护技术
#议题概要: ARM VMP技术是这位在知道创宇负责Android 自动化病毒
OWASP蛇梯棋项目
OWASP蛇梯棋项目
支付安全风险防范解决方案
#2014最新欺诈攻击技术 趋势分析 #如何构建新一代动态金融欺诈安全防御
移动APP安全测试及监管
#移动互联网终端和用户迅速增加 #移动互联网应用爆炸式增长 #非官方