五个步骤,保护移动应用免受恶意攻击

2014-12-11
阅读 1 分钟
2.4k
很多开发者都错误地以为移动领域是很少受到攻击的,正是这种虚假的安全感导致一些开发者在防范措施上进行节省,而最后遭受的可能是很大的损失。   Apple CEO Tim Cook在今年六月的全球开发者大会上提到过,Apple公司已有900万注册开发者,相比去年增长了47%。这一数据告诉我们,越来越多的人将自己的技能和创造力投入...

爱加密全球首推iOS应用防破解技术

2014-12-11
阅读 1 分钟
4.1k
近日,国内专业的移动应用安全服务平台爱加密(www.ijiami.cn)正式推出iOS应用加密保护服务,针对iOS应用做防破解保护。这一平台的建立,弥补了iOS应用防破解市场的空白,有利于保障iOS应用开发者的合法权益,降低苹果APP用户面临的隐私窃取、财产损失等风险。   iOS系统和安卓系统作为全球使用人数最多的手机操作系...

如何使用Ant自动构建Android版本

2014-10-31
阅读 2 分钟
2.6k
Ant是一个很好的跨平台构建工具,特别是对于Java项目,这里使用它对Android工程进行自动化构建可以得到非常大的便利。一般来说对Android工程进行构建主要有以下几个步骤:

为什么程序员的工作效率跟工资不成比例!

2014-10-21
阅读 1 分钟
2.6k
最有效率的程序员会比一般的程序员的编程效率高上几个数量级。但在任何公司里,他们的工资水平却只会出现很小的浮动差距。   甚至在整个行业内,这种差距也不是很大。如果一个程序员的效率能达到其他人的10倍,为什么他不能得到10倍高的报酬呢? Joel Spolsky在他的一个演讲里 就这个问题给出了一系列的答案。首先,程...

[技术交流] [经验交流] (最新)移动App应用安全漏洞分析报告 !

2014-10-21
阅读 3 分钟
5.1k
漏洞扫描方式主要分为静态和动态,静态扫描的漏洞类型主要包含SQL注入风险、webview系列、文件模式配置错误、https不校验证书、database配置错误等。动态扫描的漏洞类型主要包含拒绝服务攻击、文件目录遍历漏洞、file跨域访问等。   本报告选取11类android app中同等数量的热门app,其活跃用户量可覆盖83%的移动端网民...

程序员应该具备的12种能力!

2014-10-18
阅读 4 分钟
6.2k
毕业四年来,感觉自己也是从一名不合格的程序员一步步走过来的。回头反思一下,合格的程序员有很多标准和要求,下面是我总结的一个合格程序员应该具备的 12种能力。中国软件行业的崛起,靠的是合格的程序员。任何华丽的管理制度都不能保证软件项目的成功交付,合格的程序员就是有力的保证,是项目成功的基 础。写下这些...

软件开发入门学习的个人看法。

2014-10-14
阅读 3 分钟
2.8k
踏实   偶然在网上看到《由C#风潮想起的-给初学编程者的忠告》一文. 其中一个角度:避免“浮躁”,倡导“踏实”的学习方法,我是很认同的,但总觉该文作者标题“-给初学编程者的忠告”太大,所以在其文列出的一些具体的“操作方法”上我认为可以探讨,如同自己在某次公司总结会上就《软件开发,我们积累的是什么?》为题跟同...

Android设备管理器漏洞分析!

2014-10-13
阅读 6 分钟
4k
一、漏洞描述 目前被称为“史上最强Android木马”的病毒Backdoor.AndroidOS.Obad.a利用Android设备管理器漏洞使用户无法通过正常方式卸载。其实该漏洞早在去年底已被发现。([链接]) 注册为“设备管理器”的应用是无法被直接卸载的。只有取消激活“设备管理器”后才可以直接卸载。 木马可以利用Android设备管理器漏洞达到在设...

给IT新人的15个建议:苦逼程序员的辛酸反省与总结

2014-10-11
阅读 3 分钟
3.6k
很多人表面上看着老实巴交的,实际上内心比谁都好强、自负、虚荣、甚至阴险。工作中见的多了,也就习惯了。   有一些人,什么事都写在脸上,表面上经常得罪人,甚至让人讨厌。但是他们所表现的又未必不是真性情。   我相信大多数人都看过《豪门夜宴》这部香港老电影。张学友、梁朝伟演的拍马屁的场景太有意思了,其...

一些理论应用到职场中,会给职场人士带来很深刻的启迪。据说这十大经典职场理论能让我们终身受用不尽。

2014-10-11
阅读 3 分钟
2.7k
1、蘑菇管理   蘑菇管理是许多组织对待初出茅庐者的一种管理方法,初学者被置于阴暗的角落(不受重视的部门,或打杂跑腿的工作),浇上一头大粪(无端的批评、指责、代人受过),任其自生自灭(得不到必要的指导和提携)。   相 信很多人都有过这样一段蘑菇的经历,这不一定是什么坏事,尤其是当一切刚刚开始的时候,当几...

爱加密与OWASP共同推出《移动应用安全检测基准》

2014-10-10
阅读 2 分钟
4k
9月25日上午,OWASP中国在北京国家会议中心召开新闻发布会,发布了《移动应用安全检测基准》,同时宣布OWASP中国组织架构优化方案。爱加密作为小组成员单位,受邀参加此次发布会,参与应用安全行业基准的制定。   OWASP是一个开源的、非盈利性的全球性安全组织,致力于应用软件的安全研究,曾为美国国家和国际立法、国...

APP之九大盈利方式

2014-09-26
阅读 3 分钟
3.5k
随着移动端的用户增大,正式APP的时代来临,经云度的调查统计近几年APP数量一致持续上升。那APP有哪些盈利方式呢?这或许是很多APP开发者所困惑的问题不过,如果你以为APP经济的重点只在技术方面,那你就错了。和其他的事业一样,还是要先思考什么是正确的商业模式,才会让创意与技术发挥最大的商业价值。

程序员之选:移动开发中几个全新的开源工具

2014-09-24
阅读 3 分钟
3.2k
移动优先的开发理念已经成为前瞻性应用开发机构的首要标志。有鉴于此,移动应用开发工具的阵营不断扩张、成员日益丰富自然不足为奇。爱加密小编收集了一部分开发人员的意见,整理了他们对于新型移动开发工具的看法。在本文中,我们就一起来了解这几款不容错过的杰出移动开发工具吧!   AppGyver   AppGyver包含多种...

加密方式升级,爱加密六种加密方式随心选择

2014-09-17
阅读 2 分钟
3.1k
随着全球移动互联网的高速发展,从事移动应用开发的人群数量也在快速增长,同时移动应用恶意程序数量也急剧增加,截至到2014年1月,全球恶意安卓应用的数量已经突破1000万大关。爱加密通过大量研究发现,这些恶意程序的行为主要包括恶意扣费、恶意破解与剽窃、信息窃取、远程控制、资费消耗。移动恶意软件数量暴增,安卓...

移动App应用开发工具

2014-09-16
阅读 2 分钟
3.5k
对于新款手机来说,好的开发工具变得越来越重要。手机(尤其是iPhone和Android)中的小工具(小软件)非常的重要,而要开发这些小软件就要选择合适的开发工具。   另外,HTML5提供了很多易于移动web开发的特性。例如,所有的网站都是开发放式的,不需要授权;开发者所创造的利润全部归自己所有。无疑,HTML5正在升温,...

Android Activity之间跳转出现短暂黑屏的处理方法

2014-09-16
阅读 1 分钟
6.1k
在默认情况下,Android应用程序启动时,会有一个黑屏的时期,原因是,首个activity会加载一些数据,比如初 始化列表数据、向服务器发送请求获取数据等等。同样,使用startActivity(intent)方法从一个Activity进入到新的 Activity时,这个过程中也会出现短暂的黑屏。这个问题的存在是由Android应用框架决定的,但的确很影...

移动App开发工具和移动应用漏洞检测工具

2014-09-13
阅读 2 分钟
4.2k
移动应用开发工具和移动应用漏洞检测工具,另外,HTML5提供了很多易于移动web开发的特性。例如,所有的网站都是开发放式的,不需要授权;开发者所创造的利润全部归自己所有。无疑,HTML5正在升温,它所体现出来的优势也在不断增加。   移动应用开发工具和移动应用漏洞检测工具,最新版本的HTML5,可以存储数据,也就是...

(爱加密系列教程二十三)伪加密+设备管理器不可删+webview漏洞

2014-09-04
阅读 2 分钟
4.2k
伪加密1:apk打开需要密码 {代码...} 伪加密2:apk压缩文件被破坏 {代码...} 设备管理器不可删除:某app申请到了设备管理器权限后,在设备管理列表隐身,并且不可被卸载,如obad 成因: {代码...} 举例: 我们利用该漏洞调用SmsManager发送短信(被攻击APK要有短信发送权限) WebView webview = new WebView(context); W...

(爱加密系列教程二十二)APK软件反编译 去广告

2014-09-03
阅读 2 分钟
4.6k
2.通过apktool 反编译apk。命令行中输入以下命令:apktool.bat d -f aaa.apk(apk路径) 反编译APK文件

(爱加密系列教程二十一)Android开发之初识Camera图像采集

2014-09-02
阅读 3 分钟
2.6k
复制代码 /* Android开发之初识camera图像采集 北京Android俱乐部群:167839253 Created on: 2011-8-24 Author: blueeagle Email: liujiaxiang@gmail.com */ 下面记录一个简单的相机的制作方法。 制作相机,首先需要添加照相的权限。添加方法是在AndroidManifest.xml文件中添加 即可。 其次:修改布局文件:如下代码所示...

(爱加密系列教程二十)Xamarin开发Android应用、如何打包apk(转载)

2014-08-25
阅读 1 分钟
6.9k
{代码...} {代码...} {代码...} {代码...} apk生成方式  apk大小(K) Debug  27618 Release 4060 armeabi Release 5285 armeabi+armeabi-v7a Release 6638 armeabi+armeabi-v7a+x86 自动化App安全检测平台([链接]) 详情关注:([链接]) 更多精彩!

(爱加密系列教程十九)Android手机一键Root原理分析

2014-08-23
阅读 10 分钟
3.9k
Root的由来 什么是Root?Root本身是指Linux系统的root帐户,该帐户拥有整个系统至高无上的权利,系统中的所有对象它都可以操作,对于Android手机用户来说的Root是指拥有Root权限,一般情况下,手机厂商出于安全考虑会关闭手机的Root权限,手机系统是运行在普通用户权限下的,用户是无法操作系统中的文件与数据的。 Root与...

(爱加密系列教程十八) Android安全分析挑战:运行时篡改Dalvik字节码

2014-08-22
阅读 3 分钟
4.1k
一、介绍 首先介绍一下移动应用程序的分析方法和背景。我们可以采用很多工具来对应用程序进行分析,Android应用程序的分析一般都是基于APK文件,APK文件代表了一个应用程序。 它存储了以下内容:

(爱加密系列教程十七) 关于某社交app的安全分析 简单介绍下app防止反编译的方法 !

2014-08-21
阅读 1 分钟
3.5k
这款app是无数宅男宅女的挚爱,也被称为“约炮神器”,它的注册用户已经达到8千万,但是听说他们对这款app进行了非常严密的保护,防止用户进行二次打包。现在我们就来分析下这款app的安全性到底如何。

(爱加密系列教程十六) 浅谈现有的防止反编译技术之一

2014-08-20
阅读 1 分钟
3.3k
捕鱼达人2 各大市场游戏下载排行都名列前茅、下载实数不下百万的捕鱼达人2是怎么做的安全保护来防止二次打包呢? 在手机内部获取data/app下的apk 文件对象通过java的方式来获取签名MD5值。然后再本地对这个签名MD5值进行验证。因为此验证是在so库里面来进行并且在非主线程里面进行验证,没有卡主线程很难让破解的人发现...

(爱加密系列教程十五)关于某社交app的安全分析 简单介绍下app防止反编译的方法 !

2014-08-19
阅读 1 分钟
2.4k
这款app是无数宅男宅女的挚爱,也被称为“约炮神器”,它的注册用户已经达到8千万,但是听说他们对这款app进行了非常严密的保护,防止用户进行二次打包。现在我们就来分析下这款app的安全性到底如何。

(爱加密系列教程十四)利用无效字节码指令引发逆向工具崩溃(一)

2014-08-15
阅读 2 分钟
4.7k
首先我们新建一个测试类。为了绕过Dalvik运行时代码验证,BadCode.java要保证不被调用。(否则运行app,会出现java.lang.verifyerror异常)

(爱加密系列教程十二) 如何防止jd-gui查看代码!

2014-08-14
阅读 1 分钟
6.3k
首先反编译一个有源码的项目,用 jd-gui查看,找到无法显示的类或方法。对比源码找到是哪些代码引起的bug。然后把代码提取出来。这里拿我找的一段代码为例。

(爱加密系列教程十一) 关于某银行apk的安全分析

2014-08-12
阅读 1 分钟
2.7k
众所周知,银行类app是对安全要求非常高的,它关系到用户的个人信息安全,财产安全等等。近日,想看看银行类软件在app安全上都是如何实现的。 以下已某银行的app为例进行分析。

(爱加密系列教程十)apk反编译生成程序的源代码和图片、XML配置、语言资源等文件

2014-08-11
阅读 1 分钟
4.1k
Android应用的UI越来越漂亮,遇到喜欢的我们可以通过反编译,得到应用的源代码借鉴下别人的思想。 具体步骤: 1.下载 apktool 下载地址:[链接] 2.解压 apktool,打开DOS命令行工具,进入解压目录。 3.命令行中输入以下命令:apktool.bat d -f com.phonedog.activity.apk 反编译APK文件 apktool.bat 命令行解释:apktool...