麥洛克菲移動(dòng)安全培訓(xùn)

第一課

基礎(chǔ)知識(shí)友情提示上課時(shí)間請(qǐng)勿：--請(qǐng)將您手機(jī)改為“震動(dòng)”

避免在課室里使用手機(jī)--交談其他事宜--隨意進(jìn)出教室請(qǐng)勿在室內(nèi)吸煙上課時(shí)間歡迎：--提問(wèn)題和積極回答問(wèn)題--隨時(shí)指出授課內(nèi)容的不當(dāng)之處提綱移動(dòng)安全現(xiàn)狀移動(dòng)操作系統(tǒng)特點(diǎn)開發(fā)知識(shí)介紹Linux命令介紹

移動(dòng)安全現(xiàn)狀吳江網(wǎng)警#微資訊#安全公司F-Secure的2014年Q1報(bào)告顯示，新發(fā)現(xiàn)的移動(dòng)惡意程序絕大多數(shù)是針對(duì)Google的開源操作系統(tǒng)Android。這很大程度上是因?yàn)锳ndroid的市場(chǎng)統(tǒng)治地位。，安全研究人員只是發(fā)現(xiàn)了277種新的惡意程序家族，其中275種是針對(duì)Android，1種是iOS，還有1種是針對(duì)（前）諾基亞的Symbian。

移動(dòng)安全現(xiàn)狀tk:安全這塊，從我掌握的行業(yè)信息能推斷出的情況是：未來(lái)幾年內(nèi)，同等技術(shù)水平的人中，研究Android的收入最好

移動(dòng)安全現(xiàn)狀由于操作系統(tǒng)的開放性，占有率，安全性等原因，本課程主要介紹android系統(tǒng)的有關(guān)知識(shí)，ios，wphone,symbian一般不做介紹

移動(dòng)操作系統(tǒng)特點(diǎn)

移動(dòng)操作系統(tǒng)由于其移動(dòng)性，便捷性，性能等原因，一般都采用上層界面語(yǔ)言＋

底層精簡(jiǎn)操作系統(tǒng)構(gòu)成，上層語(yǔ)言特點(diǎn)：跨平臺(tái)，可以生成中間語(yǔ)言，運(yùn)行時(shí)，中間語(yǔ)言在虛擬機(jī)中運(yùn)行。底層操作系統(tǒng)一般由成熟操作系統(tǒng)精簡(jiǎn)而來(lái)。

移動(dòng)操作系統(tǒng)特點(diǎn)程序安裝采用文件直接拷貝到安裝目錄，程序下載一般從appmarket或者appstore下載，程序員遞交程序給操作系統(tǒng)廠商，廠商審核通過(guò)后，然后在廠商平臺(tái)上發(fā)布，審核后的app會(huì)經(jīng)過(guò)廠商加密，用戶下載后移動(dòng)操作系統(tǒng)解密運(yùn)行

移動(dòng)操作系統(tǒng)特點(diǎn)程序運(yùn)行程序開發(fā)運(yùn)行一般有模擬器和真機(jī)，模擬器有真實(shí)模擬和虛擬模擬，但是均不能模擬電話的一些屬性

移動(dòng)操作系統(tǒng)特點(diǎn)

總結(jié)

學(xué)習(xí)好移動(dòng)安全，只要關(guān)注兩點(diǎn)：界面語(yǔ)言＋底層操作系統(tǒng)，比如學(xué)好android安全，必須關(guān)注java語(yǔ)言屬性以及l(fā)inux系統(tǒng)底層和內(nèi)核 Android開發(fā)環(huán)境搭建SDK開發(fā)環(huán)境搭建CDTadt-bundle-xxxNDK開發(fā)環(huán)境搭建Windowscygwin設(shè)置環(huán)境變量Linux/mac直接設(shè)置環(huán)境變量參見(jiàn)文檔<<Windows環(huán)境下AndroidNDK環(huán)境搭建.doc>>開發(fā)知識(shí)介紹

開發(fā)環(huán)境搭建開發(fā)調(diào)試模擬器或者手機(jī)Android整體架構(gòu)Android體系架構(gòu)（cont.）第一層：應(yīng)用層，電話、聯(lián)系人、瀏覽器、短信等第二層：應(yīng)用框架，包含電話管理、內(nèi)容管理、活動(dòng)管理、資源管理、通知管理等第三層：分兩部分，一部分是各種庫(kù)，包括標(biāo)準(zhǔn)C系統(tǒng)庫(kù)，媒體庫(kù)，SQLLite,3D庫(kù)等等。另一部分是Android運(yùn)行時(shí)，每個(gè)Android應(yīng)用都是由虛擬機(jī)Dalvik加載運(yùn)行的。第四層：最底層，Linux內(nèi)核，包含各種硬件驅(qū)動(dòng)。APK包結(jié)構(gòu)APK包實(shí)際上是個(gè)zip包，可以用rar或者7zip打開APK包結(jié)構(gòu)├──AndroidManifest.xml//manifest文件├──META-INF│

├──CERT.RSA//證書信息│

├──CERT.SF│

└──MANIFEST.MF├──classes.dex//androidjava的代碼├──lib│

├──armeabi│

│

├──gdbserver│

└──libhello-jni.so//android的so代碼apk包結(jié)構(gòu)分析META-INF目錄

META-INF目錄下存放的是簽名信息，用來(lái)保證apk包的完整性和系統(tǒng)的安全res目錄

res目錄存放資源文件。

AndroidManifest.xml文件AndroidManifest.xml是每個(gè)應(yīng)用都必須定義和包含的，它描述了應(yīng)用的名字、版本、權(quán)限、引用的庫(kù)文件等信息。classes.dex目錄

classes.dex是java源碼編譯后生成的java字節(jié)碼文件。resources.arsc目錄

編譯后的二進(jìn)制資源文件。

應(yīng)用程序簽名Android簽名機(jī)制可劃分為兩部分：（1）第三方APK簽名機(jī)制；（2）ROM簽名機(jī)制。第三方APK簽名機(jī)制AndroidAPK實(shí)際上是一個(gè)jar包，而jar包又是一個(gè)zip包。APK包的簽名實(shí)際上使用的是jar包的簽名機(jī)制：在zip中添加一個(gè)META的子目錄，其中存放簽名信息；而簽名方法是為zip包中的每個(gè)文件計(jì)算其HASH值，得到簽名文件(*.sf)，然后對(duì)簽名文件(.sf)進(jìn)行簽名并把簽名保存在簽名塊文件(*.dsa)中。ROM簽名機(jī)制ROM簽名機(jī)制在編譯Android源碼生成ROM的過(guò)程中，會(huì)使用build/target/product/security目錄中的4個(gè)key（media,platform,shared,testkey）來(lái)對(duì)apk進(jìn)行簽名。其中，*.pk8是二進(jìn)制形式（DER）的私鑰，*.x509.pem是對(duì)應(yīng)的X509公鑰證書（BASE64編碼）。build/target/product/security目錄中的這幾個(gè)默認(rèn)key是沒(méi)有密碼保護(hù)的，只能用于debug版本的ROM。要生成Release版本的ROM，可先生成TargetFiles，再使用帶密碼的key對(duì)TargetFiles重新簽名，最后由重簽名的TargetFiles來(lái)生成最終的ROM。Android簽名介紹RSA簽名RSA算法是一種非對(duì)稱密碼算法，所謂非對(duì)稱，就是指該算法需要一對(duì)密鑰，使用其中一個(gè)加密，則需要用另一個(gè)才能解密。DSA簽名DSA是基于整數(shù)有限域離散對(duì)數(shù)難題的，其安全性與RSA相比差不多。RSA簽名opensslx509-intestkey.x509.pem-text–nooutSubject:C=US,ST=California,L=MountainView,O=Android,OU=Android,CN=Android/emailAddress=android@SubjectPublicKeyInfo:PublicKeyAlgorithm:rsaEncryptionRSAPublicKey:(2048bit)Modulus(2048bit):00:d6:93:19:04:de:c6:0b:24:b1:ed:c7:62:e0:d9:d8:25:3e:3e:cd:6c:eb:1d:e2:ff:06:8c:a8:e8:bc:a8:cd:6b:d3:78:6e:a7:0a:a7:6c:e6:0e:bb:0f:99:35:59:ff:d9:3e:77:a9:43:e7:e8:3d:4b:64:b8:e4:fe:a2:d3:e6:56:f1:e2:67:a8:1b:bf:b2:30:b5:78:c2:04:43:be:4c:72:18:b8:46:f5:21:15:86:f0:38:a1:4e:89:c2:be:38:7f:8e:be:cf:8f:ca:c3:da:1e:e3:30:c9:ea:93:d0:a7:c3:dc:4a:f3:50:22:0d:50:08:07:32:e0:80:97:17:ee:6a:05:33:59:e6:a6:94:ec:2c:b3:f2:84:a0:a4:66:c8:7a:94:d8:3b:31:09:3a:67:37:2e:2f:64:12:c0:6e:6d:42:f1:58:18:df:fe:03:81:cc:0c:d4:44:da:6c:dd:c3:b8:24:58:19:48:01:b3:25:64:13:4f:bf:de:98:c9:28:77:48:db:f5:67:6a:54:0d:81:54:c8:bb:ca:07:b9:e2:47:55:33:11:c4:6b:9a:f7:6f:de:ec:cc:8e:69:e7:c8:a2:d0:8e:78:26:20:94:3f:99:72:7d:3c:04:fe:72:99:1d:99:df:9b:ae:38:a0:b2:17:7f:a3:1d:5b:6a:fe:e9:1fExponent:3(0x3)DSA簽名

berry$opensslpkcs7-inRELEASE.DSA-informDER-print_certssubject=/C=HK/ST=HongKong/L=Kowloon/O=AgileBinaryLimited/OU=MobileMonitor/CN=*.issuer=/C=HK/ST=HongKong/L=Kowloon/O=AgileBinaryLimited/OU=MobileMonitor/CN=*.-----BEGINCERTIFICATE-----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-----ENDCERTIFICATE-----AndroidManifest.xml<uses-permission>請(qǐng)求一個(gè)安全授權(quán),必須被授予該權(quán)限,您的程序包才能正確的操作.可以包含零個(gè)或多個(gè)這樣的節(jié)點(diǎn).

<application>描述程序包內(nèi)應(yīng)用級(jí)別組件的根節(jié)點(diǎn).該節(jié)點(diǎn)能夠描述應(yīng)用程序的全局(和/或)默認(rèn)屬性,例如標(biāo)簽,圖標(biāo),主題,需要的授權(quán),等等.包含零個(gè)或一個(gè)這樣的節(jié)點(diǎn)<activity>Activity是應(yīng)用于用戶交互的最主要機(jī)制.當(dāng)一個(gè)應(yīng)用運(yùn)行的時(shí)候,用戶看到的第一個(gè)屏幕就是activity,并且,用戶所使用的其他絕大多數(shù)屏幕(界面)也會(huì)是

<receiver>一個(gè)IntentReceiver可以讓應(yīng)用接收到一次數(shù)據(jù)變化和一次行為發(fā)生的通知,甚至這個(gè)應(yīng)用沒(méi)有在運(yùn)行也可以.同activity標(biāo)簽一樣,你可以選擇包含一個(gè)或多個(gè)<intent-filter>元素

<service>Service是一個(gè)在后臺(tái)任意時(shí)刻都可以運(yùn)行的組件.同activity標(biāo)簽一樣,你可以選擇包含一個(gè)或多個(gè)<intent-filter>元素<provider>ContentProvider組件是用來(lái)管理數(shù)據(jù)持久化及數(shù)據(jù)發(fā)布的,發(fā)布的數(shù)據(jù)可以被其他的應(yīng)用訪問(wèn).Apk分析工具介紹Apktool:能將一個(gè)apk包分解出smali代碼和里面的xml文件，并且能簽名之后打包還原Smali:將classes.dex逆向?yàn)閟mali代碼，也可以在簽名之后打包還原Dex2jar:將一個(gè)dex文件轉(zhuǎn)化為一個(gè)jar包Jad或者jd-gui:能將一個(gè)jar逆向出對(duì)應(yīng)的java文件另外還有自帶的如aaptdexopt等一些工具AXMLPrinter2.jar解AXMLPrinter.xml一些關(guān)鍵的apiandroid.telephony.SmsManager.sendTextMessage//發(fā)送短信android.app.Activity.startActivity//啟動(dòng)activityandroid.content.Context.startService//啟動(dòng)后臺(tái)服務(wù)android.location.LocationManager.getLastKnownLocation//獲取位置信息Stringimsi=//獲取imsimTelephonyMgr.getSubscriberId();電話以及intentITelephonyphone=(ITelephony)ITelephony.Stub.asInterface(ServiceManager.getService(phon))phone.dial(10086)這種是直接撥通Intentintent=newIntent(Intent.ACTION_CALL,phoneUri);這種intent方式可以調(diào)系統(tǒng)程序做很多比如卸載安裝發(fā)信息等，不過(guò)都需要用戶有感覺(jué)聯(lián)網(wǎng)的幾種方法聯(lián)網(wǎng)這個(gè)有很多方法可以用socket可以用可以用還可以用org.apache.http.client.methods.HttpGetorg.apache.http.HttpResponse這種其他危險(xiǎn)操作要做一些系統(tǒng)操作都需要getSystemService執(zhí)行l(wèi)inux腳本靜默卸載安裝Runtime.getRuntime().exec(“"pmuninstall"+pkgName");插入瀏覽器書簽，短信，彩信，聯(lián)系人等操作系統(tǒng)數(shù)據(jù)庫(kù)（這里列出的操作書簽的）ContentResolvercr=getContentResolver();Uriuri=cr.insert(vider.Browser.BOOKMARKS_URI,bookmarkValue)UrilocalUri=Uri.parse("content://com.android.contacts/raw_contacts");ContentResolver.delete(localUri,null,null);Android命令adbadbpush<local><remoteadbpull<remote>[<local>]adblogcat[<filter-spec>]-Viewdevicelog其他：scripting:adbwait-for-device-blockuntildeviceisonlineadbstart-server-ensurethatthereisaserverrunningadbkill-server-killtheserverifitisrunningCat命令cat/proc/kallsymscat/proc/wakelockscat/proc/emmccat/proc/mtdMount命令

shell@android:/$mountrootfs/rootfsro,relatime00...../dev/block/mmcblk0p1/systemext4ro,relatime,errors=panic,data=ordered00/dev/block/mmcblk0p2/cacheext4rw,nosuid,nodev,noatime,discard,journal_checksum,journal_async_commit,noauto_da_alloc,errors=panic,data=ordered00/dev/block/mmcblk0p3/dataext4rw,nosuid,nodev,noatime,discard,journal_checksum,journal_async_commit,noauto_da_alloc,errors=panic,data=ordered00adb/dev/usb-ffs/adbfunctionfsrw,relatime00/sys/kernel/debug/sys/kernel/debugdebugfsrw,relatime00/dev/fuse/mnt/shell/emulatedfuserw,nosuid,nodev,relatime,user_id=1023,group_id=1023,default_permissions,allow_other00mount-oremount,rw-text4/dev/block/mmcblk0p1/systemdumpsys

dumpsysactivity ismsalarm wifi…….cpuinfoadbshelldumpsyswifiadbshelldumpsyscpuinfo參考：/blog/1250299其他命令top查看運(yùn)行的cpu，內(nèi)存大小tcpdump./tcpdump-iany-p-s0-w/sdcard/capture.pcapddddif=/dev/block/mmcblk0p20of=boot.imgLinux基礎(chǔ)知識(shí)Linux簡(jiǎn)介L(zhǎng)inux常用命令和系統(tǒng)命令Linux程序安裝Linux目錄和用戶管理編輯器vi&emacs介紹總結(jié)Linux簡(jiǎn)介

Linux是LinusTorvalds在赫爾辛基大學(xué)上學(xué)時(shí)出于個(gè)人愛(ài)好而編寫類Unix的操作系統(tǒng) 1994年3月，Linux1.0版正式發(fā)布。 1996年6月，Linux2.0內(nèi)核發(fā)布，此內(nèi)核有大約40萬(wàn)行代碼，并可以支持多個(gè)處理器。此時(shí)的Linux已經(jīng)進(jìn)入了實(shí)用階段，全球大約有350萬(wàn)人使用。

Linux版本

Linux發(fā)行版眾多，流傳于世的Linux發(fā)行版數(shù)目上百種，現(xiàn)今主流的幾種免費(fèi)linux版本：UbuntuopenSUSEFedoraDebianGNU/LinuxMandrivaLinux這些版本都是根據(jù)用戶需求而做出的定制版本，內(nèi)核都是官方版本Linux版本linux有兩種版本，一個(gè)是核心（kernel)版，一個(gè)是發(fā)行(distribution)版。核心版的序號(hào)由三部分?jǐn)?shù)字構(gòu)成，其形式為：

major.minor.patchlevel其中，majoro為主版本號(hào)，minor為次版本號(hào)，二者共同構(gòu)成了當(dāng)前核心版本號(hào)。patchlevel表示對(duì)當(dāng)前版本的修訂次數(shù)。例如，2.6.18表示對(duì)核心作用2.6版本的第18次修訂。

根據(jù)約定，次版本號(hào)為奇數(shù)時(shí)，表示該版本加入新內(nèi)容，但不一定穩(wěn)定，相當(dāng)于測(cè)試版；次版本號(hào)為偶數(shù)時(shí)，表示這是一個(gè)可以使用的穩(wěn)定版本。 linux登陸Linux登陸可以分為兩種，一種是圖像界面下登錄，一種是文本界面下登錄，在文本界面的登錄如同DOS界面，不能使用鼠標(biāo)，只能鍵盤，常見(jiàn)于在沒(méi)有安裝圖形界面的服務(wù)器上或者以遠(yuǎn)程方式連接服務(wù)器，如Telnet，SSH等圖行界面下調(diào)出終端：Ubuntu:應(yīng)用程序->附件->終端中調(diào)出終端控制臺(tái)執(zhí)行命令其他版本的只要找到終端就是了文本界面下：CTRL-ALT-F1-F6提供6個(gè)控制端CTRL-ALT-F7返回同樣，這組快捷鍵也可以應(yīng)用到圖形界面登錄下Linux常用命令：文件操作

ls：查看文件命令ls–la顯示隱藏文件和目錄dir同lscat（concatenate）：查看文件內(nèi)容tail:從指定點(diǎn)開始把文件輸出tail–ffilenamemore,less,headtail:顯示或部分顯示文件內(nèi)容當(dāng)查看的文件里的內(nèi)容太多時(shí)常常用到Linux常用命令：文件操作

mv移動(dòng)文件mv-fa.txtb.txt（-f覆蓋前不詢問(wèn)）cp拷貝文件或者目錄cp–rabrm刪除文件或者目錄rm–f–raLinux常用命令：目錄操作

mkdir:創(chuàng)建目錄rmdir:刪除目錄pwd:顯示當(dāng)前路徑cd：改變當(dāng)前路徑cd..上一級(jí)目錄cd~主目錄cdtest創(chuàng)建文件：echoxx>text.txt或者用文本編輯器vi&emacstree：顯示目錄結(jié)構(gòu)Linux常用命令：包壓縮與解壓tar.gz：壓縮：tarzcvfxxx.tar.gzxxx壓縮xxxx目錄為xxx.tar.gz解壓：tarzxvfa.tar.gzbz2壓縮：tarjcvfxxx.tar.bz2xxx壓縮xxx目錄為xxx.tar.bz2解壓：tarjxvfa.tar.bz2x:extractc:createz:zipf:filev:versionLinux常用命令：網(wǎng)絡(luò)以及網(wǎng)絡(luò)服務(wù)查看本地網(wǎng)絡(luò)信息：ifconfig（interfaceconfigure）查看路由信息：netstat-ripaddrwgetwget–curl斷點(diǎn)續(xù)傳關(guān)閉服務(wù):/etc/init.d/服務(wù)名stop啟動(dòng)服務(wù)：/etc/init.d/服務(wù)名start重啟服務(wù):/etc/init.d/服務(wù)名restartLinux常用命令：系統(tǒng)命令datewhoamipasswddmesg:查看內(nèi)核和系統(tǒng)打印信息source:source./xxx.sh 在當(dāng)前bash環(huán)境下讀取并執(zhí)行FileName中的命令ethtooleth0：查看網(wǎng)卡狀態(tài)fdisk-l：硬盤分區(qū)大小Linux常用命令：系統(tǒng)命令df-h文件系統(tǒng)空間使用情況du-hfilename查看文件大小du-hsdirname查看目錄大小du-hdirname查看目錄所有文件大小free-m|-g|-k查看內(nèi)存的使用ps–e查看進(jìn)程ps-aux顯示用戶top類似windows下的任務(wù)管理器killpid殺死進(jìn)程Linux常用命令：系統(tǒng)命令uname–acat/etc/issue查看ubuntu版本/proc下面的有很多系統(tǒng)信息，這里相當(dāng)于系統(tǒng)的一個(gè)交互數(shù)據(jù)庫(kù)cat/proc/meminfo查看內(nèi)存信息cat/proc/cpuinfo查看cpu信息cat/proc/pid/maps查看內(nèi)存布局信息Linux常用命令：系統(tǒng)命令file查看一個(gè)文件的文件格式whereis查找安裝軟件的位置which同whereis，但只找binlocate定位文件位置：locatevimrc

fi