1、ANDROID APP安全入門概述技術創新，變革未來目錄APP安全初探1APP安全學習路徑2一點體會3Part1APP安全初探APP 安全現狀數據來源：工業和信息化部，華經產業研究院數據來源：2019金融行業移動APP安全觀測報告APP安全風險M1-平臺使用 不當M2-不安全的 數據存儲M3-不安全的 通信M4-不安全的 身份驗證M5-加密不足M6-不安全的 授權M7-客戶端代 碼質量問題M8-代碼篡改M9-逆向工程M10-無關的 功能OWASP MOBILE TOP 10 2016ANDROID應用安全風險2018年Android應用安全白皮書安全標準及規范YD/T 1438-2006 數字

2、移動臺應用層軟件功能要求和測試方法YD/T 2307-2011 數字移動通信終端通用功能技術要求和測試方法JR/T 0092-2012中國金融移動支付客戶端技術規范JR/T 0095-2012中國金融移動支付應用安全規范NIST SP800-163 Vetting the Security of Mobile ApplicationsOWASP移動安全測試指南APP安全人才需求Part2APP安全學習路徑APP安全學習路線圖開發基 礎基礎安 全機制安全工 具箱逆向分 析開發基礎：開發環境構建開發基礎：語言基礎開發基礎：項目文件結構開發基礎：APK文件格式基礎安全機制：ANDROID系統架構基礎

3、安全機制：ANDROID安全機制應用層（代碼安全、接入權限）應用框架（數字證書）SSL（網絡安全）SQLite(數據庫安全)虛擬機（安全沙箱）Linux Kernel（文件訪問控制）基礎安全機制：四大組件安全基礎安全機制：AndroidManifest.xml安全工具箱：SDK工具toolsplatform-toolsbuild-tools反編譯資源文件到原始 格式（包括 resources.arsc， classes.dex，9.png以 及XML等）；將資源文件打包回二進 制APK / JAR；組織和處理依賴于框架 資源的APK；安全工具箱：APKTOOL/Shakaapktoolhttp

4、s:/ibotpeaches.github.io/Apktool/ /shakaapktool安全工具箱：smali/baksmali/JesusFreke/smali/安全工具箱： dex2jar/enjarify/pxb1988/dex2jar/Storyyeller/enjarify安全工具箱： JD-GUIhttp:/java-decompiler.github.io/安全工具箱：JADX/skylot/jadx/安全工具箱： JEBhttps:/ Android Killer安全工具箱： smalidea/Android Studio安全工具箱： IDA Pro安全工具箱： Xpos

5、ed/安全工具箱：/Demo地址：/zencodex/cydia-android-hook官方教程：/id/20cf4700-6379-4a14-9bc2-853fde8cc9d1SDK下載地址：/zips/cydia_substrate-r2.zip安全工具箱： FRIDAhttps:/www.frida.re/安全工具箱： DROZER/tools/drozer/逆向分析：DVMvs JVM逆向分析：四種文件格式的關系.java.class.smali.dexjavacsmalibaksmalidxsmali2java逆向分析：smali語言簡介v命名 法p命名 法寄存器含義v0v0第一個

6、局部變量寄 存器中間的局部變量寄 存器vM-Np0第一個參數寄存器（通常為調用對象）中間的參數寄存器vM-1pN-1第N個參數寄存器逆向分析：JNI NATIVE開發逆向分析：JNI Native開發逆向分析：arm簡介ARM核心概念寄存器地址異常和中斷逆向分析：arm寄存器工作狀態ARM狀態Thumb狀態工作模式用戶模式（USR）系統模式（SYS）快中斷模式（FIQ）中斷模式（IRQ）管理模式（SVC）中止模式（ABT）未定義模式（UND）逆向分析：IDA動態調試前期準備拷貝IDA目錄下dbgsrv/android_server至終端運行轉發端口：adb forward tcp:pc_por

7、t tcp:mobile_port逆向分析：IDA動態調試3、程序啟動adb shell am start D n PackageName/ActivityName 4、IDA掛接、選擇Debugger-Attachto Process逆向分析：二進制插樁技術動態二進制插樁框架都有三種執行模式： 解釋模式（ Interpretation mode）、探測模 式（probe mode）和JIT模式（just-in-time mode）通過動態二進制插樁框架控制了程序的執行， 就能夠將插樁添加到執行程序中。我們可以 在代碼塊之前和之后插入想要的代碼，甚至 也可以完全替換它們。Java.perfor

8、m(function()var getString = undefined;exports = Module.enumerateExportsSync(libtest.so);for(i=0; iexports.length; i+)if( = Java_com_example_hooktest_MainActivity_getString) getString = exports.address;send(getInt is at + getString); break;逆向分析：Frida實戰device = frida.get_usb_device()device

9、.on(spawn-added,spawn_added)def spawn_added(spawn):if spawn.identifier.startswith(com.shtec.test): print(spawn_added:, spawn)hook(device,spawn.pid,hook.js) device.resume(spawn.pid)if(Java.available) Java.perform(function()var application = Java.use(android.app.Application); application.attach.overlo

10、ad(android.content.Context).implementation = function(context) var result = this.attach(context);var classloader = context.getClassLoader(); / get classloader Java.classFactory.loader = classloader;hook(); /hook 實 現return result;);Java.perform(function x()var AMapLocation = Java.use(com.amap.api.location.AMapLocation); AMapLocation.getLatitude.implementation = function()result = this.getLat