资料列表
Preview Name 作者 Date File info Actions
  • 第五代加固技术 ARM代码虚拟化保护技术
  • 议题概要:

    ARM VMP技术是这位在知道创宇负责Android 自动化病毒分析的技术人员陈愉鑫花费一年的技术研究成果,在KCon与大家分享。

    目录

    • PART 01 Android 平台加固技术概述
    • PART 02 什么是虚拟机保护技术
    • PART 03 VYD 指令集设计
    • PART 04 VYD 虚拟机设计
    • PART 05 VYD 编译器设计
    • PART 06 ARM VM的问题
陈愉鑫 2017-09-04 13:53:16
  • 附件: 1 个
  • 大小: 2.76 M
  • Android安全保护
  • 议题简介:

    从Android APP的脆弱性入手,分析恶意APP的工作原理和恶意行为,并针对相关脆弱点分析和总结了APP代码混淆与加壳、完整性校验、代码隐藏等保护措施,例如:通过自定义底层so文件结构、代码混淆、代码反调试、dex文件保护、多种校验方式等保护代码安全。

龚沛华 连尚网络 安全研究员 2017-08-31 09:23:51
  • 附件: 1 个
  • 大小: 1.01 M
heeeeen@MS509 Team 2017-07-26 15:05:40
  • 附件: 1 个
  • 大小: 3.95 M
  • Android 应用签名的枷锁与革新
  • 概要

    • • Android 应用签名简介
    • • 签名对 Android 生态的意义
    • • 应用签名的局限和生态乱象
    • • 既有解决方案
    • • OASP: 救赎与革新

    Android生态强烈地依赖应用签名:应用商店需要通过签名来验证版本更替、应用安装时需要校验签名防止篡改、安全厂商也常常需要通过签名来关联应用开发者。总之,Android应用签名私钥具有“不可遗失”、无法更换的特点。然而,近年来Android应用签名私钥泄漏或滥用的现象层出不穷,多家互联网公司都不能幸免,因此Android生态对签名证书的固守反而成了很大的安全威胁。此外,很多公司在多年以前采用了签名算法比较弱的证书,随着破解算法和计算资源的进步,升级证书也迫在眉睫。针对这一问题,本报告将横向比较Android/iOS/Mac/Windows等平台的签名、验签机制,并提出一种简单有效、且能兼容现有Android系统和应用商店的解决方案。这一方案将为Android生态一起联手打击黑产提供重要的基石。

韦韬 张煜龙@ 百度安全实验室 2017-07-23 03:03:25
  • 附件: 2 个
  • 大小: 11.28 M
北斗 2017-03-21 19:33:00
  • 附件: 1 个
  • 大小: 1.09 M
  • Android逆向分析基础篇之格式篇
  • 目录

    • Dalvik 虚拟机
      • •Dalvik 虚拟机介绍
      • •Dalvik汇编语言基础
      • •Dalvik版本HellWorld
      • •破解第一个程序
    • Dex和ODex文件格式
      • •Dex文件结构解析
      • •ODex文件结构解析
      • •另类APK破解方法
    • Smali文件格式
      • •Smali文件结构解析
      • •IDA Pro
    • 破解实例
残夜 2017-03-21 19:14:02
  • 附件: 1 个
  • 大小: 0.58 M
超六 @SuperSix666 蚂蚁金服 巴斯光年实验室 2017-03-21 09:54:17
  • 附件: 1 个
  • 大小: 1.85 M
  • Android 手机安全审核体系经验谈
  • 讲师潘宇目前是 360 安全研究员,负责 360 手机的安全审计和 Android 系统的漏洞挖掘和应用。今天潘老师的议题内容包括以下几个方面:

    • 什么是安全审计?
    • 如何做一个系统安全审计?
    • 做系统安全审计的两大块内容包括哪些?
    • 为什么会出现 Linux 漏洞、PIPE 漏洞等其他类型漏洞?

    议程

    • • 背景介绍
    • • 排查已知漏洞
    • • 挖掘未知漏洞
    • • 修补漏洞
    • • 展望
360 潘宇 2016-11-22 14:28:50
  • 附件: 1 个
  • 大小: 2.73 M
thor@MS509 2016-11-07 04:35:37
  • 附件: 1 个
  • 大小: 33.99 M
  • 浅谈Android自动化审计
    • 背景
    • 选型
    • 基于Java的自动化审计
    • 相对准确率
    • 基于Smali的自动化审计
    • 优点
    • 误差分析
    • 静态污点分析
    • 动态分析
    • 总结及展望
H3arts 2016-11-07 04:24:15
  • 附件: 1 个
  • 大小: 1.35 M