注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

那些星星点点的微芒,终会成为燃烧生命的熊熊之光

 
 
 
 
 

日志

 
 

Android应用安全及逆向工具  

2013-07-31 23:45:51|  分类: 安全一路走来 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
不详细说了,简单提一下做个记录吧。


通过上面的例子我们可以看出,不管是web还是wap还是手机端,各接口的测试是必不可少的。

相信拿BS或fiddler做个截获然后照着owasp top10挨个去跑,这应该不算什么难事吧。

恶意者往往只关注系统的薄弱点而不是你有多强大。


代码混淆
我这儿也提到一了反编译工具dex2jar,如果不做混淆,就会是这个样子(新浪的某款android应用,已报已修复
Android应用安全及逆向工具 - ... - 小风

code什么的很是清晰,可是不是这么回事呢?看有关 horseluke 的一篇文章吧 : 关于手机应用安全的一些个人感悟 相信会有所收获。


还有个就是密码存储问题了。明文或拿常见的MD5来存账号密码或相关的隐私信息也是不科学的。


相关工具
androidterm
    Android Terminal Emulator

droidbox
   Android Application Sandbox
   
TaintDroid
   Realtime Privacy Monitoring on Smartphones
   
apktool
   A tool for reverse engineering Android apk files
   
smali
   An assembler/disassembler for Android's dex format
   
AndBug
   a debugger targeting the Android platform's Dalvik virtual machine intended for reverse engineers and developers
   
apkinspector
   APKinspector is a powerful GUI tool for analysts to analyze the Android applications.
   
androguard
   Reverse engineering, Malware and goodware analysis of Android applications ... and more (ninja !)
   
jad
   Java Decompiler tool
   
dex2jar
   Tools to work with android .dex and java .class files
   
ded
   Decompiling Android Applications
   
ARE
   Virtual Machine for Android Reverse Engineering
   
STOWAWAY
   A static analysis tool and permission map for identifying permission use in Android applications
   
COMDROID
   A static analysis tool for identifying application communication-based vulnerabilities.
   
dex-decomplier
   Dex decompiler
   
amatutor
   Android恶意代码分析教程
   
mobile sandbox
   Provide an Android application file (apk-file) and the Mobile-Sandbox-System will analyze the file for malicious behaviour.   
   
apkstatics
   a tool for APK static security check
   
DexGuard
   DexGuard is specialized optimizer and obfuscator for Android
   
android-stuff
   This is a repository for random scripts and files using for Android reversing   
   
Dexter
   Dexter is a static android application analysis tool   
   
JEB
   The Interactive Android Decompiler.
   
APK_OneClick
   decompile & disassemble APKs    

APK IDE
   小米人APK改之理(Apk IDE)是一款可视化的用于修改安卓Apk程序文件的工具 


ApkToolkit
   是一款可视化的用于修改安卓Apk程序文件的工具 


smali-cfgs
   Smali Flow Graphs


droidwall
   Android Firewall
   https://code.google.com/p/droidwall/
       
connectbot
   Secure shell (SSH) client for the Android platform
https://code.google.com/p/connectbot/


金山火眼
  在线APK文件扫描及行为分析


Android安全监测网
   在线监测Android病毒检测  


Virustotal
    VirusTotal is a free service that analyzes suspicious files and URLs and facilitates the quick detection of viruses, worms, trojans, and all kinds of malware.   


SandDroid
   An APK Analysis Sandbox


AndroTotal
  AndroTotal is a free service to scan suspicious APKs against multiple mobile antivirus apps.
  评论这张
 
阅读(203)| 评论(0)
推荐

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018