使用android-apktool来逆向（反编译）APK包方法介绍

2017年02月06日 37 阅读

谷歌官方提供了apktool可以逆向已经发布出去的APK应用，即反编译已经打包成功的APK文件，使用它可以将其反编译成非常接近打包前的原始格式，对于APK来说，可以具体的逆向AndroidManifest.xml、资源文件resources.arsc以及将dex文件反编译成可以调试的smali文件。Warnning但apktool并不等于是可以用来侵犯前作者的作品的工具，所以使用apktool工具的用户千万不用用其来进行不正当、非法的使用。It is NO...

Android快速分析apk工具aapt的使用教程

2017年02月06日 37 阅读

前面walfred已经介绍了使用apktool对apk进行逆向编译，通过apktool我们的确可以反编译已经序列化后的AndroidManifest.xml和资源文件等等，但是有没有一种快速有效的工具在不解包的前提下可以获得某一apk的基本内容、权限以及该apk的基本信息呢？答案就是有，这个工具就是今天要介绍的aapt。aapt简介 aapt即Android Asset Packaging Tool，我们可以在SDK的platform-tools目录下找到...

Android中的Permission权限机制介绍

2017年02月06日 38 阅读

Android 通过在每台设备上实施了基于权限的安全策略来处理安全问题，采用权限来限制安装应用程序的能力。当某个权限与某个操作和资源对象绑定在一起，我们必须获得这个权限才能在对象上执行操作。由于Android设计本身就是为Android开发人员着想，所以一切权限许可权由用户决定而不是手机制造商和平台提供商，但这不得不带来了开发者滥用权限，黑客通过权限来进行恶意行为的风险，所以作为静态分析一个app是否为恶意软件的第一道关，获取并了解Android Perm...

Android中Permission权限机制的具体使用

2017年02月06日 36 阅读

由上篇Android Permission权限机制引子，我们知道Android 通过在每台设备上实施了基于权限的安全策略来处理安全问题，采用权限来限制安装应用程序的能力。本篇文章继续来探讨和Android权限相关的话题，主要集中在权限级别、ICC（inter- component communication）权限保护两个方面。权限级别 protection level每一个Permission权限都设有了权限级别（protection level），分别如...

Android签名机制介绍：生成keystore、签名、查看签名信息等方法

2017年02月06日 37 阅读

Android独有的安全机制，除了权限机制外，另外一个就是签名机制了。签名机制主要用在以下两个主要场合起到其作用：升级App和权限检查。升级App用户在升级一款已经安装过的App时，如果程序的修改来自于同一来源，则允许升级安装，否则会提示签名不一致无法安装的提示。权限检查我曾在Android Permission权限机制的具体使用一文中提过，对于申请权限的 protection level 为 signature 或者 signatureOrSystem ...

Android APK使用Debug签名重新打包 Eclipse更改默认Debug签名

2017年02月06日 35 阅读

对已有的apk文件进行重新打包，前面 Android签名机制：生成keystore、签名、查看签名信息 已经介绍了。本文介绍另外两种需求。使用默认的Debug签名打包如果直接使用Eclipse开发新程序，默认就会被打上Debug的签名，这个是地球人皆知，但是如果你是想Repack别人并且想使用Debug签名该怎么办？首先需要找到你本机的默认签名的，一般位于C:Users用户名.androiddebug.keystore下，拷出来，然后打包，打包命令：复制代...

Android权限机制带来的一些安全问题介绍

2017年02月06日 35 阅读

Android引入了权限机制最初的出发点是为了通过权限策略来严格控制和处理安全问题，可参见：下面两篇文章，但关于这个Android权限的机制仍然存在一些很小但不容忽略的问题，另外正所谓道高一尺魔高一丈，仍然存在一些可以绕过权限的方法。本文旨在分析权限机制的一些缺点和不足，并不能以此文章作为非法应用的参考书。Android Permission权限机制引子Android Permission权限机制的具体使用权限机制的缺陷和不足（1） 应用程序可以自由地命名...

Android中使用tcpdump、wireshark进行抓包并分析技术介绍

2017年02月06日 38 阅读

本文主要介绍如何使用tcpdump和wireshark对Android应用程序进行抓包并分析，需要说明的是在抓包之前，你的Android设备必须root过了，另外你的电脑必须有Android SDK环境。下载并安装tcpdump tcpdump链接：http://www.tcpdump.org/选择一个版本下载并解压提取出其中呃tcpdump文件，然后push到你的手机上去：复制代码 代码如下:adb push c: cpdump /data/local/...

安卓APP测试之使用Burp Suite实现HTTPS抓包方法

2017年02月06日 38 阅读

APP的测试重点小部分在APP本身，大部分还是在网络通信上（单机版除外）。所以在安卓APP测试过程中，网络抓包非常重要，一般来说，app开发会采用HTTP协议、Websocket、socket协议，一般来说，HTTP协议最多，Websocket是后起之秀，socket最少，而针对HTTP和websocket，Burp Suite工具是最适合不过的工具了。但是在遇到了app使用SSL或TLS加密传输（https）的时候，由于证书不被信任，直接导致网络通信终端...

Android定时器和Handler用法实例分析

2017年02月06日 39 阅读

本文实例讲述了Android定时器和Handler用法。分享给大家供大家参考。具体分析如下：一、环境：主机:WIN8开发环境:Android Studio二、定时器使用示例：初始化：//定时器 private Timer Timer_Work = new Timer（）;//工作间隔,单位:ms private final int INTERVAL_WORK = 5000;创建定时器线程：/** * 构造函数 */ public Config（） { //...

Android观察者模式实例分析

2017年02月06日 41 阅读

本文实例讲述了Android观察者模式。分享给大家供大家参考。具体分析如下：一、环境：主机:WIN8开发环境:Eclipse二、说明:1.打开sd卡中的xml文件，如果不存在，这新建一个，并写入默认配置2.读取xml文件3.Config_Info.java为配置信息数据结构4.IF_Config.java为配置类的存取接口，其他类可以通过此接口直接获取配置信息5.IF_Subject_Config.java为观察者模式目标类接口6.IF_Observer_...

android编程之xml文件读取和写入方法

2017年02月06日 43 阅读

本文实例讲述了android编程之xml文件读取和写入方法。分享给大家供大家参考。具体分析如下：一、环境：主机:WIN8开发环境:Eclipse二、说明:1.打开sd卡中的xml文件，如果不存在，这新建一个，并写入默认配置2.读取xml文件三、xml文件格式:<?xml version="1.0" encoding="UTF-8" standalone="true"?> -<config> <title>...

Android编程之蓝牙测试实例

2017年02月06日 34 阅读

本文实例讲述了Android编程之蓝牙测试。分享给大家供大家参考。具体分析如下：一、软件平台:win7 + eclipse + sdk二、设计思路:配合倒计时定时器实现蓝牙打开,可见,扫描三个功能三、源代码:main.xml:<?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http://schemas.android.com/apk/r...

Android编程之页面切换测试实例

2017年02月06日 39 阅读

本文实例讲述了Android编程之页面切换测试。分享给大家供大家参考。具体分析如下：一、软件平台:win7 + eclipse + sdk二、设计思路:两个页面:mian和ok,每个页面上有一个按键,点击则可以互相切换三、源代码:main.xml源代码:<?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http://schemas.and...

android编程之ip2id程序实例

2017年02月06日 41 阅读

本文实例讲述了android编程之ip2id程序。分享给大家供大家参考。具体分析如下：一、说明：公司一个项目中需要给一系列网络设备分配id号,id是根据ip算出来的,算法如下:id共3个字节,高字节:从机号:1-31;后两个字节为ip号的最后两个字节.如ip为192.168.0.240的一台设备从机号为31.则id号为31,00,240换算成十进制为2031856.二、源码:package com.id2ip; import android.app.Act...

android编程之menu按键功能实现方法

2017年02月06日 38 阅读

本文实例讲述了android编程之menu按键功能实现方法。分享给大家供大家参考。具体分析如下：android应用程序可以通过menu按键弹出菜单,现在通过menu按键弹出一个拥有两个选项的菜单.点击第一个按键,文本框会显示"第1个按键",点击第二个按键,文本框会显示"第2个按键"package com.test_menu;import android.app.Activity;import android.os.Bundle;import android...

android开发socket编程之udp发送实例分析

2017年02月06日 39 阅读

本文实例讲述了android开发socket编程之udp发送实现方法。分享给大家供大家参考。具体分析如下：需要实现的功能：采用udp下的socket编程，当按下确认键，模拟器发送文本框数据，pc机上的网络调试助手接收一、环境：win7 + eclipse + sdk二、代码：package test.soket; //import com.test_button.R; import java.io.DataOutputStream; import java...

android编程之多线程编程实例分析

2017年02月06日 36 阅读

本文实例讲述了android编程之多线程编程实现方法。分享给大家供大家参考。具体分析如下：该功能与前面《android开发socket编程之udp发送实例分析》中一样，当按下键后，发送文本框中数据给PC。不同的是把发送数据的功能放在一个线程socket_send中。一、环境：win7 + eclipse + ndk二、代码：主类test_socket.javapackage test.soket; //import com.test_button.R; i...

Android编程之数据库Sql编程实例分析

2017年02月06日 36 阅读

本文实例讲述了Android编程之数据库Sql编程实现方法。分享给大家供大家参考。具体分析如下：Android中安装轻量级数据库Sqlite,现在测试数据库基本操作。数据库基本操作：创建表，插入，删除可以用execSQL（）;读取可以用rawQuery（）;这两个函数都可以标准SQL语句进行操作。源代码：package com.test.sql; import android.app.Activity; import android.content.Con...

Android编程之SharedPreferences文件存储操作实例分析

2017年02月06日 37 阅读

本文实例讲述了Android编程之SharedPreferences文件存储操作的方法。分享给大家供大家参考。具体分析如下：SharedPreferences类提供了一种简单的文件存储功能，像程序的配置文件可以通过它来实现。源代码：package com.test.sharedpreferences; import android.app.Activity; import android.content.Context; import android.co...