防止抓包 Android7.0 及以上配置 networkSecurityConfig <?xml version="1.0" encoding="utf-8"?> <network-security-config> <base-config cleartextTrafficPermitted="true"> <trust...

抓包概述 协议及工具选择 应用层协议； Http/Https/WebSocket 协议等，一般使用中间人攻击方式进行抓包，常见软件 Charles, ProxyMan, Whistle, Fiddler, Burp Suite 所有层协议； Wireshark，全平台。缺点，使用不太友好，需要 TCP 基础 不同 Android 版本抓包方案 Http 协议， ...

adb 绕过非公开 API(私有 API) 检查 # // 临时关闭非公开 API 的检查。 adb shell settings put global hidden_api_policy 0 如果遇到报错： 在 开发者选项 → USB调试(安全设置) 开启就可以了。 绕过 AndroidP 反射限制 (灰名单) https://github.com/Guolei1130/and...

StrandHogg taskAffinity 漏洞分析： 解决： android:taskAffinity=”“ 带来的问题： singleTask+taskAffinity=”” 存在多个最近列表页面 @Override public void onBackPressed() { if (Build.VERSION.SDK_INT < Build.VER...

安卓应用的安全和破解 https://book.crifan.com/books/android_app_security_crack/website/

baksmali 反编译 dex 为 smali 用法： java -jar baksmali-2.2.1.jar d XXX.dex 案例： java -jar baksmali-2.2.1.jar d classes.dex 回编译 smail 为 dex 用法： java -jar smali-2.2.1.jar a xxx 案例： java -jar sma...

IFW 什么是 IFW? IFW 的全称为 Intent Firewall ，非官方中文名为 意图防火墙， 它于 Android 4.4.2 被引入到系统中，Google 没有提供官方 API 和文档来描述此功能，所以目前 IFW 是一个 Undocumented 的功能，它可能随时被更改。 IFW 的功能 Android 软件通过 Intent （意图） 来启动新活动、新服务等，而...

禁止 APP 录屏和截屏 Android 有些 APP 会为了安全，禁止录屏和截屏，例如：金融、银行相关的。禁止录屏和截屏并不难，只需要在 Activity 的 onCreate() 方法中添加一行代码即可： getWindow().addFlags(WindowManager.LayoutParams.FLAG_SECURE); 添加这行代码后，当截屏的时候，系统会弹出一个 Toa...

扫码登录 什么是扫码登录？ 现在扫码登录是一种很常见的登录方式。当用户需要登录某个网站时，网站会提供一种扫码登录的方式，用户打开相应的手机 App，扫描网站上显示的二维码，然后在 App 中确认登录，网站监测到用户确认登录后，跳转到登录成功页面。从这个形式上看，扫码登录就是将用户在手机 App 中的登录状态同步到网站中。 用一句话概括：扫码登录本质上是请求登录方请求已登录方将登录凭证写...

Android RenderScript