资料列表
Preview Name 作者 Date File info
  • Android逆向破解 我就要破了你
  • 看雪论坛Android安全版块的版主常杰与大家分享了Android安全和开发的整体介绍,常见的逆向工具,保护方法,反调试和分析技巧,加固方案原理和对抗方法,以及实例分析一些app协议的常见思路。

    • Android App 开发基础
    • Android App 逆向基础
    • 常见的校验手段
    • 破解示例
常杰@看雪Android安全版块版主 2019-09-11 06:52:40
  • 附件: 1 个
  • 大小: 6.34 M
  • 安卓so的黑盒保护研究
    • Android Dex简介
    • Android So简介
    • 市面通用保护方案
    • 第一代方案
    • 第二代方案
    • 第三代方案
    • 以后方案
    • KiwiVM - 移动端VM加密方案
    • 特定so的黑盒保护
    • Java2C加密方案
    • 定制So加壳
    • 其他保护
    • Unity方式存储代码
    • Lua方式存储代码
panda@几维安全高级工程师 2019-09-11 06:34:25
  • 附件: 1 个
  • 大小: 15.94 M
  • C/C++代码虚拟化保护技术在移动端的应用
  • 将虚拟化思想融入到移动应用保护中来,定义一套基于堆栈操作的虚拟机指令集,以函数为单位,通过编译器技术,将so文件中要保护的指令等价转换为自定义的虚拟机指令,让移动应用静态分析和动态跟踪无从入手。

    • C/C++代码的重要性
    • C/C++代码面临的风险
    • 常规的解决方案
    • SecLLVM安全编译器
    • JAVA2CPP加固方案
    • So加壳方案
    • So Linker方案
肖巍@爱加密编译器工程师 2019-09-11 06:05:58
  • 附件: 1 个
  • 大小: 1.89 M
  • 安卓APP通讯分析和抓包的几种常见模式
  • 通讯分析是移动应用安全分析的绝佳切入点,但由于安卓系统安全不断提高以及移动应用安全保护措施的升级,抓包这一看似简单的任务正在变得越来越困难。本演讲详细介绍了在新旧版本的安卓上进行抓包的几种常见方式,并介绍了绕过证书固定等高级话题,最后提出了反抓包的技术手段。

    • 抓取HTTP包
    • 抓取HTTPS包
    • Android 7以下系统抓取HTTPS包
    • 使用Packet Capture在受限的环境下抓包
    • 使用Wireshark+tcpdump实时抓取非HTTP/HTTPS流量
    • 使用Frida绕过SSL Pinning
    • APP通讯分析
    • 一例通讯协议
    • 展望
周信安 看雪科技 2019-09-04 14:33:42
  • 附件: 1 个
  • 大小: 1.68 M
  • Invetter: Locating Insecure Input Validations in Android Services
  • Android系统整合了越来越多的系统服务,其中不乏地理位置、电话、短信等各种敏感服务及资源。为了防止恶意软件利用这些系统服务非法获取敏感的系统资源,Android系统实现了一套基于访问控制的机制去保护这些服务。虽然,已经有很多工作研究了这些访问控制中的漏洞问题,但是,他们都集中于研究那些基于权限验证的访问控制,还有一大类基于输入验证的访问控制,却被疏忽了。而本文就是针对那些尚未被研究过的存在于Android系统服务中的输入验证。虽然Android系统服务中包含了很多输入验证,但是我们发现,识别他们仍然有很多困难,因为他们分布非常离散,而且缺少结构化特征,也没有文档说明。为了解决这些困难,我们实现了一个叫做Invetter的工具。该工具通过利用机器学习和静态分析去识别敏感的输入验证,再结合一些安全规则进行漏洞检测。最终,通过对8个Android系统镜像的扫描,我们发现了约20个漏洞。

张磊@复旦大学 2019-08-26 07:09:02
  • 附件: 1 个
  • 大小: 0.54 M
  • 移动应用内嵌浏览器恶意行为检测与分析
  • 目前,内嵌式浏览器(WebView)被广泛应用在移动应用中,用来集成各种各样的Web服务。这种方式可以简化开发过程并保持在不同平台的可移植性,但是也给被集成的Web服务带来了数据泄露的风险。我们系统化地分析了这种新型威胁的技术原理,并提出了同安全主体原则来区分恶意行为和正常行为。我们综合利用程序静态分析、自然语言处理以及搜索引擎技术,开发了自动化检测工具,并在Android和iOS官方应用商城中检测出了数十款具有恶意行为的应用。这些恶意应用的总安装量已达上亿次,对用户造成了严重的安全危害。

夏昊@复旦大学 2019-08-26 06:11:18
  • 附件: 1 个
  • 大小: 0.98 M
  • 手机上的业务安全杂谈
  • 目录

    • 01 背景
    • 02 需求与单点对抗
    • 03 全局防护的思考
    • 04 QA

    随着智能手机的普及,手机功能越来越丰富,手机平台也越来越开放,那么手机安全问题也就越来越突出。

    手机作为移动互联网最主要的终端,作为“无处不在”的服务,个人信息和业务创新的载体,终端的安全问题贯穿并影响整个移动互联网安全的各个环节,因为手机用户基数大,节点自组织能力强,且存储着很多敏感信息,一旦发生漏洞问题,可能导致大规模的攻击和信息发掘。

    信息安全工程师吴灵敏给我们介绍了相应黑产的公司历程以及黑产的套路,就这些套路,演讲者也介绍了自己实战经验中,如何打压黑产的发展。

吴灵敏@信息安全工程师 2019-07-31 11:08:22
  • 附件: 1 个
  • 大小: 1.11 M
腾讯安全科恩实验室 2019-07-09 15:16:18
  • 附件: 1 个
  • 大小: 8.7 M
  • 移动安全实践之路
  • 目录

    • 1.Android平台安全现状
    • 2.Android安全模型
    • 3.程序安全
    • 4.数据安全
    • 5.系统安全
    • 6.APK保护措施
龚沛华@连尚网络安全研究员 2019-04-05 11:20:42
  • 附件: 1 个
  • 大小: 1.34 M
  • 一人之下,建立黑色产业帝国
    • 黑色产业链生态
    • 典型的黑色产业链条
    • 典型的移动互联网黑色产业链
    • 移动黑色产业链—制作
    • 移动黑色产业链—传播
    • 移动黑色产业链—获利
    • 黑色产业链的新趋势
    • 案例:创建视频黑色产业链
    • 打击黑产黑色产业链
徐三中|FreeBuf年度优秀作者 2018-12-20 12:54:06
  • 附件: 1 个
  • 大小: 1.52 M