2016年 第14周 微信公众号精选安全技术文章总览

    洞见网安 2016-4-4


    0x1 Android逆向之旅—解析编译之后的AndroidManifest文件格式(中)

    安全进化论 2016-04-09T11:25:31

    Example Image


    本文详细解析了AndroidManifest文件在编译后的格式,特别是对StartNamespaceChunk和StartTagChunk这两个Chunk类型进行了深入分析。文章首先介绍了Chunk的基本信息,包括ChunkType、ChunkSize、LineNumber等,并解释了Prefix和Uri在命名空间中的作用。接着,通过解析代码示例,展示了如何从字节流中提取出Chunk的各个字段,并使用Map来存储Prefix和Uri的对应关系。文章还详细解析了StartTagChunk的结构,包括NamespaceUri、Name、Flags、AttributeCount等字段,并解释了如何解析属性内容。最后,文章强调了在解析属性时对type值进行右移24位的处理,以及如何构造XML结构。整个解析过程对于理解和分析AndroidManifest文件具有重要意义。

    Android安全 逆向工程 XML解析 移动应用安全 编码实践


    0x2 Android逆向之旅—解析编译之后的AndroidManifest文件格式(上)

    安全进化论 2016-04-09T11:25:31

    Example Image


    本文详细介绍了Android编译后的AndroidManifest.xml文件格式及其解析方法。文章首先指出Android Apk程序本质上是一个压缩包,包含AndroidManifest.xml、classes.dex和resources.arsc三个文件,而apktool等工具的工作原理就是解析这些文件格式。接着,文章重点讲解了AndroidManifest.xml文件的格式,包括头部信息、String Chunk和ResourceId Chunk。头部信息包含文件魔数和文件大小,而String Chunk主要存放字符串信息,包括字符串池偏移值和字符串内容。ResourceId Chunk则存放系统属性值对应的资源Id。文章通过一个案例详细解析了AndroidManifest.xml文件的解析过程,包括读取文件内容、解析头部信息、String Chunk信息和ResourceId Chunk信息。最后,文章解释了资源Id的构成,包括Package ID、Type ID和Entry ID,并通过查询public.xml文件验证了解析出的资源Id的正确性。通过本文的学习,读者可以深入理解AndroidManifest.xml文件的格式和解析方法,为后续的反编译和逆向工程工作打下基础。

    Android安全 逆向工程 文件格式分析 APK分析 二进制分析 资源管理


    0x3 Android逆向之旅—解析编译之后的AndroidManifest文件格式(下)

    安全进化论 2016-04-09T11:25:31

    Example Image


    本文深入探讨了Android逆向工程中解析编译后的AndroidManifest文件格式的过程。文章首先解释了为什么在解析过程中会看到五个属性而不是三个,因为编译过程中会添加两个属性。接着,文章详细说明了当没有android前缀时,NamespaceUrinull的情况,以及不同dataType对应的data值的含义。此外,文章还讨论了每个属性理论上都会包含NamespaceUri,这决定了属性的前缀Prefix,默认为android,但在自定义控件时可能需要导入NamespaceUriPrefix。文章还涉及了如何解析EndTagChunk,并说明了为什么需要循环操作来遍历解析Tag。最后,文章提到了如何利用LineNumber属性来精确到格式化行数,并讨论了如何优化解析过程。文章还介绍了如何使用AXMLPrinter.jar工具来解析XML文件,并讨论了为什么写这篇文章的目的,包括为后续反编译apk做准备,以及如何处理反编译过程中遇到的异常信息。

    Android逆向工程 XML解析 APK分析 资源文件分析 安全对抗 代码分析


    0x4 【漏洞解析】|CVE-2016-1010,近日Flash零日漏洞的根本原因分析

    安全张之家 2016-04-08T09:18:20

    Example Image


    3月10日,Adobe发布了一个紧急频外(out-of-band, OOB)更新来修补一个被攻击利用的零日(


    0x5 HTTP压缩仍让加密连接处于风险之中

    河南信安世纪 2016-04-07T23:12:24

    Example Image


    利用浏览器加速所使用的的压缩机制,从 Web 的加密流量中恢复敏感信息。


    0x6 【漏洞报告】|安全漏洞周报(2016年3月28日至2016年4月4日)

    安全张之家 2016-04-07T07:39:30

    Example Image


    国家计算机网络入侵防范中心安全漏洞周报:2016年3月28日至2016年4月4日,安全漏洞27个,其中高危


    0x7 【漏洞解析】|思科FirePower系列防火墙存在漏洞,允许恶意软件绕过检测

    安全张之家 2016-04-07T07:39:30

    Example Image


    CISCO FirePower系列防火墙设备存在安全漏洞,允许恶意软件绕过检测机制。思科正在发布安全更新程序


    0x8 Android安全攻防战,反编译与混淆技术完全解析(上)

    安全进化论 2016-04-06T12:29:44

    Example Image


    本文深入解析了Android平台上的安全攻防技术,主要围绕反编译和混淆技术展开。文章首先阐述了反编译的意义和必要性,并通过一个简单的Demo项目演示了如何进行反编译。详细介绍了反编译工具的使用,如dex2jar和jd-gui,以及如何将APK文件中的DEX文件转换为JAR文件,再转换为Java代码。接着,文章讲解了如何使用apktool工具反编译APK文件中的资源,包括布局文件、图片等。最后,文章介绍了如何将反编译后的代码和资源重新打包成APK文件,并进行了签名和对齐操作。全文以实际操作和代码示例为主,旨在帮助读者全面理解Android安全攻防中的关键技术。

    Android 安全 代码分析 反编译技术 代码混淆 移动安全 安全工具 安全攻防


    0x9 Android安全攻防战,反编译与混淆技术完全解析(中)

    安全进化论 2016-04-06T12:29:44

    Example Image


    本文详细介绍了Android代码混淆技术及其在提升应用安全性方面的作用。文章首先通过一个示例项目,展示了如何使用Android Studio和Proguard工具对代码进行混淆,并通过反编译后的结果直观地展示了混淆效果。接着,文章深入分析了Proguard的默认混淆规则,指出在混淆过程中哪些类名和方法名会被保留,例如包含native方法的类、在AndroidManifest.xml中注册的类以及Activity中的View回调方法等。此外,文章还详细解释了proguard中几个关键的keep关键字和通配符的用法,帮助读者更好地理解混淆规则的配置。通过本文的学习,读者可以掌握如何利用Proguard对Android应用进行代码混淆,从而提高应用的安全性,防止核心代码被轻易反编译和窃取。

    Android安全 反编译 代码混淆 ProGuard 安全配置 网络安全攻防


    0xa Android安全攻防战,反编译与混淆技术完全解析(下)

    安全进化论 2016-04-06T12:29:44

    Example Image


    本文详细介绍了Android项目中ProGuard混淆工具的使用方法和技巧。首先,文章解释了keepkeepclasseswithmembers两个关键字的区别,前者保留所有类的类名,而后者仅保留包含native方法的类。接着,文章探讨了如何修改ProGuard规则以针对当前项目进行混淆,例如保留特定类(如MyFragment)的完整代码、保留未调用的方法(如Utils类中的methodUnused())以及不混淆第三方库(如android-supportLitePal)。文章还介绍了使用ProGuard GUI工具混淆Jar包的方法,包括准备工作、配置依赖库、设置混淆规则以及处理过程。最后,文章总结了ProGuard在Android项目中的应用,并提到了除了混淆之外,还可以使用第三方加固软件来提升程序的安全性。


    0xb 【技术揭秘】|黑客是如何利用Metasploit接管后门和僵尸网络的?

    安全张之家 2016-04-06T06:20:12

    Example Image


    Metasploit Framework中有很多漏洞利用模块,包括缓冲区溢出,浏览器漏洞利用,Web应用程序


    0xc 【焦点直击】|Cisco Firepower防火墙漏洞允许恶意软件绕过

    安全张之家 2016-04-06T06:20:12

    Example Image


    近日,电信设备供应商Cisco公司所生产的Firepower防火墙被爆存在高危漏洞,且Cisco公司正在向用


    0xd 【漏洞解析】|Android提权漏洞CVE-2014-7920、CVE-2014-7921分析

    安全张之家 2016-04-06T06:20:12

    Example Image


    这是Android mediaserver的提权漏洞,利用CVE-2014-7920和CVE-2014-79


    0xe 技能篇-渗透测试中上传文件到目标系统的四种姿势

    天创培训 2016-04-05T17:43:05

    Example Image


    本文详细介绍了在Windows系统中使用debug工具将十六进制机器码转换为可执行文件的方法。文章首先介绍了如何使用Kali Linux中的exe2bat程序将目标文件转换为十六进制格式,并通过echo命令输出到文本文件中。接着,通过debug程序读取这个十六进制文件并执行,从而在远程系统上生成文件。文章还介绍了使用TFTP、FTP和HTTP协议上传文件的方法,包括如何设置TFTP服务端、FTP服务器以及配置Apache2作为HTTP服务器。此外,还提供了一种使用Windows批处理脚本和VBS脚本通过HTTP下载文件的方法,以及如何使用WinHttpRequest对象进行代理设置。这些方法在网络安全学习和渗透测试中非常有用。

    Windows 安全 逆向工程 漏洞利用 渗透测试 脚本语言 网络协议 工具使用


    0xf iOS instruments trace文件解析方案

    安全进化论 2016-04-05T16:16:33

    Example Image


    本文详细介绍了如何解析iOS Instruments trace文件,以获取App的CPU占用和网络流量样本数据。作者首先介绍了写作的背景,由于官方提供的性能监控工具无法满足需求,作者选择了通过分析trace文件来解决问题。文章中,作者探讨了三种可能的解决方案,包括越狱、在产品中嵌入性能数据采集模块和从trace文件中获取样本值。最终,作者选择了第三种方案,并通过逆向工程和调试找到了获取样本数据的Undocumented API。文章详细描述了如何确定处理类以及如何读取样本数据,包括CPU样本和网络流量样本的获取方法。文章还包括了对TraceUtility工具的分析和SQLite数据库表结构的分析。

    iOS 安全 性能监控 逆向工程 数据采集 框架分析 API使用 技术文档


    0x10 【今日看点】|Linux Remaiten恶意软件正在部署物联网设备僵尸网络

    安全张之家 2016-04-05T06:45:32

    Example Image


    ESET安全公司的研究人员发现了一款名为KTN-Remastered或KTN-RM的恶意软件,该软件针对物联网设备如路由器、网关和无线接入点等进行攻击。这款恶意软件结合了Tsunami和Gafgyt的功能,具备DDOS攻击和远程登录扫描的能力。它通过猜测登录凭据感染设备,下载并运行恶意二进制文件。目前,已发现Linux/Remaiten的三个版本,分别为2.0、2.1和2.2。恶意软件首先进行远程登录扫描,寻找弱口令的设备,成功登录后,下载针对不同系统架构的恶意二进制文件,并在受损系统上运行。这些二进制文件包含C&C服务器的IP地址,并将感染设备的信息发送至控制服务器。该感染方式虽然简单,但能有效感染新的设备。

    Python JSON格式化输出


    0x11 如何隐藏文件的方法 保护个人隐私安全

    天创培训 2016-04-04T21:10:54

    Example Image


    本文详细介绍了四种隐藏文件的方法,旨在帮助读者保护个人隐私安全。首先,介绍了通过修改文件目录属性来隐藏文件的方法,但这种方法安全性较差。接着,介绍了使用加密软件如Magic Folders和EMF来隐藏和加密目录的方法。第三种方法是利用硬盘分区隐藏加密数据,但存在一定的风险。最后,介绍了一种另类方法,即将文件压缩后更改扩展名以隐藏文件,但需要注意保存正确的扩展名信息。文章强调了保护私密文件的重要性,并提供了多种实用的隐藏文件技巧。

    文件隐藏技术 个人隐私保护 操作系统安全 数据加密 安全意识

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。