聲明:轉載只爲學習
轉載地址:http://bbs.pediy.com/showthread.php?t=179524&viewgoodnees=1&prefixid=
逆向技術基礎
《對某APK的一次分析》JayL的這篇分析中介紹的工具對初學者依然值得參考。
《android一個crackme分析和破解》
zhaokang的CrackMe 101。
《呼叫非蟲,關於Dalvik 指令格式問題》
非蟲詳細解答了bdw關於Dalvik bytecode編碼的問題
《Android安全之 – Dex文件解析》
不歪對DEX格式的詳細介紹,視頻!
《Dalvik寄存器&反彙編格式視頻講解》
還是不歪的視頻教程。
《android程序破解練習初級》
pc小波對Android上練習用的一個KeygenMe的兩種破解方法。
《(arm入門)反彙編分析一個arm函數調用的生死因果》
《apk反彙編之smali語法》
羽風的星的翻譯
《IDA Android Remote Debug》
《使用AndBug調試Android Java Bytecode》
古河介紹了Dalvik無源碼調試工具。
《原生程序初次逆向之ARM與X86相關知識對比》
《修改Android模擬器的system分區,以及加入SuperSU》
軟件破解
《APK Crack》
ZhWeir早期的一些思路。
《AD Blocker Trial 註冊算法》
iltgcl這篇文章思路自然清晰。
《AD Blocker Trial 破解小記》
我是土匪的一篇軟件破解文章。
《DIY新浪微博Android手機客戶端(一)(二)(三)完》
aqtata的這篇文章介紹瞭如何把早期新浪微博客戶端通過重打包的方法來欺騙服務器,使之認爲是iPhone客戶端等。這個方法對目前版本的微博也許無效了,但重打包和數據分析的思路非常值得學習。
《[有新手指引]陌陌跳過apksign驗證方法》
alice對陌陌的客戶端簽名信息驗證,用僞造的方法進行了繞過
《逆向iReader解讀ebk2電子書格式》
荒野無燈這篇文章應該是本版第一篇對私有格式的逆向。
《Android下ARM靜態反編譯逆向.(小試多玩YY協議)》
alice的這篇文章則是第一篇關於私有協議逆向的。
《微曝光兩個安卓騰訊應用的細節》
bakurise對私有加密方法的逆向。
《apk破解之“異常”破解》
zpsemo對利用異常實現驗證的一個軟件做了破解。
《Android程序開機啓動殺手Autorun Manager破解》
《海卓apn去廣告破vip》
荒野無燈降解得非常詳細。
《第一枚ARM彙編版CrackMe分析》
《第二枚ARM彙編程序分析》
Speeday幹得好!
《發幾篇Android方面的文章》
《發幾篇Android方面的文章(第二彈)》
非蟲的經典文章系列,必讀。
《微信5.0 Android版飛機大戰破解無敵模式手記》
ZhWeir作品之一。可惜還是重打包。
《MIUI收費主題破解交流》
《Android軟件去廣告方法總結[2012.3.6更新工具]》
我是土匪帶來的經驗總結和ApkTool_GUI工具分享。
《逆向過程中分析的Android APK 自校驗和APK 擴張文件下載流程(visio格式圖)》
《《我叫mt》數據包解包記錄》
風の憶帶來精彩的動態分析實例。
軟件保護
《APK反破解之一:Android Java混淆(ProGuard)》
《APK反破解之二:Android APK 簽名比對》
《APK反破解之三:NDK編譯.so動態庫》
《APK反破解之四:Android代碼動態加載技術》
ZhWeir對四種軟件反破解技術的介紹。雖然是早期內容,目前看起來顯得過於簡單,但對普通軟件來說,依然有值得采納之處。
《Android APK加殼技術方案【1】》
《Android APK加殼技術方案【2】》
jiazhijun的兩篇文章,由於一些原因原帖已經被作者本人刪除,這裏是轉載。
《梆梆加固apk的一點思考》
羽風的星對梆梆加固方案的一些分析。
《Andorid APK反逆向解決方案---梆梆加固原理探尋》
jiazhijun對梆梆做了更詳細的探索。
《Apk僞加密實現與破解JAVA源碼》
zerofile貼出了大量的代碼實現APK僞加密。
《APK僞加密製作和解密》
《運行時自篡改dalvik字節碼delta.apk原理解析(逆向)》
Xbalien對Dalvik運行時自修改的原理做了細緻地分析。
《利用文件系統漏洞阻止 apktool,baksmali 反彙編apk》
baksmali(好名字!)提供的有趣思路。
《安卓加密殼 apkprotect 分析》
《Android DEX安全攻防戰》
jiazhijun翻譯的DEX反靜態分析PPT。
系統漏洞分析和攻擊利用
《Android root源代碼剖析--基於CVE - 2010 - EASY》
《結合init源碼剖析android root提權漏洞(CVE-2010-EASY)》
androider對CVE-2010-EASY提權漏洞的兩篇分析。還有一個後續博文:
《《android提權漏洞CVE-2010-EASY修復》》
《安卓下的download&exec》
《有關安卓shell反彈》
pdx這兩篇文章都是關於在Android 2.0/2.1下利用WebView的CVE 2010-1119 UAF漏洞一些技術細節。
《Android系統shellcode編寫》
promsied的這篇教程精彩而詳盡
《Android adb setuid提權漏洞的分析》
Claud基於RageAgainstTheCage源碼對adb setuid提權漏洞的原理分析
《Android提權代碼zergRush分析》
Claud結合zergRush.c源碼對相關提權漏洞的原理分析。
《Android本地生成PDU僞造任意短信代碼(支持中文GSM_UCS2)》
作者木樁對Android本地短信僞造漏洞的利用代碼進行了修改,使之支持中文內容。
《Android操作系統安全研究系列——鍵盤記錄》
hacknet提出的一種攻擊方法,這種方法導致淘寶等客戶端改變安全策略,開始在Android上使用內置虛擬鍵盤輸入密碼。
《如何繞過Google Nexus One手機Bootloader的數字簽名檢測》
沒有太多要說的,xee這篇文章極其牛叉和清晰。
《Android下通過root實現對system_server中binder的ioctl調用攔截》
同樣不用多說的好文章。
《一些OEM的廠商的漏洞分析》
wdynasty對一篇相關報告的翻譯。
《Android屏幕解鎖圖案破解》
gamehacker介紹了鎖屏窮舉這個經典攻擊。
《【非原創】Android屏幕解鎖圖案破解 Python代碼》
《Android屏幕解鎖圖案破解 C++代碼》
《Bluebox Security最新提報Android漏洞的初步探討》
ZhWeir在Master Key漏洞細節公佈之前的一些探索。
《Bluebox Security提報Android 繞過應用簽名認證漏洞原理》
jiazhijun對MasterKey的分析
《ANDROID-8219321漏洞、POC及其他相關信息彙總》
ZhWeir補上對MasterKey的分析和資料。
《發個Android平臺上的注入代碼》
古河大作!
《運行時自篡改dalvik字節碼delta.apk原理解析(逆向)》
Xbalien對Bluebox公佈技術的逆向分析。
《Android安全分析挑戰:運行時篡改Dalvik字節碼》
jiazhijun則對原文做了翻譯。
《android webview 漏洞背後的節操》
superhei哥的非技術文章,一個webview漏洞,暴露出國內生態體系的諸多問題。
《CVE-2012-4220之利用》
tewilove(我還是喜歡你中文ID)帶來精彩的高通芯片漏洞利用代碼。
系統安全機制
《手機root也安全》
《SEAndroid之IPC》
安卓安全小分隊對SEAndroid的介紹
《android 4.2 安全新特性》
wdynasty對一篇官方文檔的翻譯。
《ADB安全》
軟件漏洞與安全開發
《移動即時通訊軟件安全分析-米聊》
《手機版MSN用戶帳號安全性分析及通過網絡數據包還原用戶密碼》
我是土匪發現和介紹了米聊客戶端早期版本的客戶端驗證的一個安全問題,以及MSN客戶端密碼明文傳輸問題。
《淺談Android軟件安全自動化審計》
泉哥關於Android客戶端安全審計的筆記和經驗分享
《android客戶端測試checklist》
kindsjay寫的Android客戶端安全checklist,既可以用來挖漏洞,也可以給開發者自檢。
《Google安全團隊對Android安全的建議》
wdynasty對Google I/O上安全開發報告的翻譯。
《新浪微博Android客戶端SSO授權認證缺陷》
從這個角度分析的人不多,ZhWeir太棒了。
惡意代碼分析
《android的一款自釋放root型惡意軟件分析》
《一款android bot分析》
icefisher對兩個Android惡意代碼的分析報告,非常經典和詳細。
《Android 沙盤原理與實現》
泉哥自己實現的一個Android Sandbox
《Trojan-Spy.AndroidOS.Zitmo.a病毒分析》
pc小波一篇格式清晰的分析。
《Android下載者分析》
思路有點亂。
《android木馬Phone_spy分析報告》
zhaokang的分析,裏面的混淆很有趣。
《惡意代碼plankton分析記錄(1)》
《【翻譯】Android Malware (SpringerBriefs in Computer Science) 第二章節》
原創工具和代碼
《Apk修改利器:ApkToolkit v2.1 》
《ApkTool-GUI1.3.5內測版下載》
《apkprotect(免費android代碼混淆、加密保護工具)版本v0.3.6 2013.9.29更新》
《安卓加密殼(dexcrypt) , 防止apktool,dex2jar 等工具逆向你的apk,附上下載地址》
《APK可視化修改工具:APK改之理(APK IDE)》
《通過Android重打包加固APK攔截軟件行爲 (源碼)》
Xbalien的工作文檔和源碼齊全,非常贊!
其他安全產品分析
《手機毒霸去廣告功能分析一:總體分析》
《手機毒霸去廣告功能分析二:廣告View的識別》
《手機毒霸去廣告功能分析三:java代碼(dex)注入》
《樂安全內嵌廣告屏蔽原理》
《Android手機安全軟件之電話攔截功能淺析》
《Android手機安全軟件之設置電話攔截返回音淺析》
安卓安全小分隊的經典系列文章。
《android 企業級安全新思路(I)》
《android 企業級安全新思路(II)》
wdynasty對三星Knox等BYOD產品的筆記。
《Android Java虛擬機攔截技術分析》
又一篇對金山毒霸的分析。
《Android沙盒開發之TaintDroid分析(1)》
《洗大師的原理》
其他
《如何調用Android隱藏API》
《三行代碼獲取特定廣播的所有接收者》
《發一個爲android設備搭建vpn服務器的文章》