近日，以资源“多、精、新”而备受用户推崇的国内手机综合应用管理分发平台——搜狗手机助手，与腾讯御安全在应用安全方面建立了深度合作，携手发布了全新升级的搜狗手机助手5.9.2版本。该版本不仅在功能和体验上进行了深度优化，也将安全和防御性提升到了更高等级。

近日，以资源“多、精、新”而备受用户推崇的国内手机综合应用管理分发平台——搜狗手机助手，与腾讯御安全在应用安全方面建立了深度合作，携手发布了全新升级的搜狗手机助手5.9.2版本。该版本不仅在功能和体验上进行了深度优化，也将安全和防御性提升到了更高等级。

目前，Android应用程序市场的发展速度飞快，不少开发者为了追求开发速度而忽视应用程序的安全。但由于Android系统的开源性及其Java编写的特殊性，各类Android App经常被爆出漏洞，有的Android开发者只是对App进行混淆代码或是防二次打包，对于源码的保护并不到位，同时也不清楚其中所隐藏的漏洞。

0X01 前言Intent scheme url是一种用于在web页面中启动终端app activity的特殊URL，在针对intent scheme URL攻击大爆发之前，很多android的浏览器都支持intent scheme url。Intent scheme url的引入虽然带来了一定的便捷性，但从另外一方面看，给恶意攻击页面通过intent-based攻击终端上已安装应用提供了便利，尽管浏览...

2.4 链接链接过程由 soinfo_link_image 函数完成，主要可以分为四个主要步骤:1.定位 dynamic section由函数 phdr_table_get_dynamic_section 完成，该函数会遍历 program header，找到为类型为 PT_DYNAMIC 的 header, 从中获取的是 dynamic section 的信息，主要就是虚拟地址和项数。

1.背景Android 系统安全愈发重要，像传统pc安全的可执行文件加固一样，应用加固是Android系统安全中非常重要的一环。目前Android 应用加固可以分为dex加固和Native加固，Native 加固的保护对象为 Native 层的 SO 文件，使用加壳、反调试、混淆、VM 等手段增加SO文件的反编译难度。目前最主流的 SO 文件保护方案还是加壳...

由于手游市场强势兴起，而且后续增长势头会愈加猛烈。火热的市场后面隐藏的问题也越来越多，其中手游外挂就是一个例子。目前移动游戏市场上，有多方需求在催促外挂的发展，大量屌丝玩家，想花少量的钱得到更大快感；竞品公司或者恶意玩家，想恶意破坏游戏正常活动运营。这类外挂会影响到游戏开发商的收益及众多正常游戏...

HTTPS，是一种网络安全传输协议，利用SSL/TLS来对数据包进行加密,以提供对网络服务器的身份认证，保护交换数据的隐私与完整性。中间人攻击，Man-in-the-middle attack，缩写：MITM，是指攻击者与通讯的两端分别创建独立的联系，并交换其所收到的数据，使通讯的两端认为他们正在通过一个私密的连接与对方直接对话，但事实...

XSS是我们比较熟悉的一种攻击方式，包括存储型XSS、反射型XSS、DOM XSS等，但UXSS(通用型XSS)另外一种不同的漏洞类型，主要体现在漏洞的载体和影响范围上。XSS问题源于某一个WEB站点或应用存在安全问题，但受同源策略的约束，攻击者只能访问存在漏洞的站点的回话信息，无法访问其他域的回话信息。UXSS则主要源于浏览器或...

在Android开发中，经常会使用WebView来实现WEB页面的展示，在Activiry中启动自己的浏览器，或者简单的展示一些在线内容等。WebView功能强大，应用广泛，但它是天使与恶魔的合体，一方面它增强了APP的上网体验，让APP功能更多样化，另一方面它也引入了很多的安全问题。在过去几年WebView中被披露的重大漏洞包括了任意代码...

随着移动互联网的快速发展，应用的安全问题不断涌现出来，于是越来越多的应用开发者将核心代码由java层转到native层，以对抗成熟的java逆向分析工具，然而如果native层的代码如果没有进行任何保护，还是比较容易被逆向分析工作者获取其运行逻辑，进而完成应用破解或者进行其他的操作。那么提高native代码的安全性有什么...