我是一名奮戰在安全第一線的程式猿,愛好和平,愛好打包不平,freedom forever !
最近移動安全太火,火的我都忍不住玩了一把,最近幾個月在研究各家的安全加固方案,大多dex加密、反除錯等技術,玩著玩著就沒了意思。
前段時間,突然發現有的企業客戶端apk的加固方式發生了一些變化,勾起了我的興趣,好東西不敢私藏,分享出來供大家把玩。這個apk檔案中包含了乙個classes.des檔案,如下所示。
請出神器jeb,反編譯後的程式結構如下所示。
下面我們分析一下加固效果,怎麼想分析什麼就分析什麼呢?
從一名移動安全從業人員的角度講,我們分析乙個應用一般主要分析的activity等四大元件的邏輯功能,從而找到應用的安全弱點。而資料操作部分在四大元件被分析的情況下再保護起來還能起到多大的保護效果有待考證。
與我的「老師」(也是行業中的大牛了)就該問題仔細討論了一下,發現這家公司這麼做的原因可能是:
大多數移動安全廠商其實的加固方案是整體dex加密技術,定製版加固與免費版加固方案上沒有區別,都是可執行檔案的加密保護。
這種應用加固方案在android art模式和android5.0上相容性不好,只能採用「預編譯」的方式來相容,但這種預編譯的方式會帶來嚴重的程式效率問題(設想一下應用一執行到受保護的程式邏輯的時候要先編譯一下)。而secneo(其實就是棍棍加固)採用保護部分邏輯的方式來躲避這種效率低下的影響(需要預編譯的**塊變少)。帶來的不良影響不言而喻:
(1)應用只能受到部分保護,仍然可以被逆向分析,程式敏感邏輯被分析,即使不能「二次打包」,也可以輕易的分析程式弱點。
(2)應用在執行到被加固的功能模組需要經過編譯過程,程式執行效率大大變低。應用中關於資料的操作響應效率大大受到了影響。
形象化的加固方案思路如下:
(1) 整體dex加固(笑臉)
(2) 定製版dex加固(哭臉)
終於分析完了,總結一下。我覺得這種方式的保護效果有限,有糊弄客戶的嫌疑。android 系統在迭代,安全加固的方案也要迭代,而不是逃避。
從事安全研究多年,始終覺得移動安全也一樣,要從應用的方方面面著手,包括系統層和驅動層。
技術小文一篇,希望大家一起努力,共同迎來移動安全從業人員的春天!
matplotlib 企業版安裝
一 安裝python2.7 cmd執行 命令 python mpip install u pippython mpip install u matplotlib 會在python目錄下生成 二 試試 importmatplotlib.pyplotasplt importmatplotlib.anim...
解除安裝360企業版
公司電腦預裝了360天擎,用過的都知道,這軟體有多流氓,關也不讓關,解除安裝也別想了 沒有管理員密碼就操作不了,網上找了半天,終於搞定,也和有同樣頭疼的你分享一下,希望對你有所幫助 方法如下 在360安全衛士安裝資料夾 預設安裝在c program files 360 360safe 中,查詢含有e...
360安全衛士企業版使用分享
在pc運維中,防毒軟體管控,是一件很重要的事情,而大部分使用者不知如何使用防毒軟體,一款可以管控的防毒軟體就很重要了 360號稱永久免費,企業版360也不例外。火絨防毒軟體也不錯,免費個人版沒遇到彈窗和廣告問題,但是管控版是要收費的,可以試用90天,下次也測試一下,給大家產考。360安全衛士功能總結...