📱 Android安全 · 签名校验
🎒 风格 · 30章完整版
🔐 从基础到未来 · 每一章都是实战干货
⭐ 点击卡片跳转对应章节
1
Android安全概述
移动安全
移动安全现状 · Android平台安全模型 · 常见攻击面分析
2
APK结构解析
文件格式
APK文件组成 · AndroidManifest.xml详解 · DEX文件格式
3
签名机制基础
v1~v4
数字签名原理 · Android签名方案v1、v2、v3、v4对比
4
签名校验原理
系统校验
系统级签名校验流程 · PackageManager签名验证 · 安装时校验
5
签名绕过技术
攻击手法
重打包攻击 · 签名伪造 · Janus漏洞利用 · 绕过v1校验
6
v2签名机制
APK签名方案v2
APK签名方案v2详解 · 签名块结构 · ZIP条目保护
7
v3签名机制
密钥轮转
APK签名方案v3详解 · 密钥轮转 · 签名证书更新
8
v4签名机制
增量更新
APK签名方案v4详解 · 增量更新支持 · 流式验证
9
完整性校验
文件哈希
文件哈希校验 · 资源完整性 · 代码完整性检测
10
反调试技术
调试器检测
调试器检测 · ptrace检测 · 进程名检测 · 时间差检测
11
反Hook技术
Xposed/Frida
Xposed检测 · Frida检测 · Substrate检测 · Native层Hook检测
12
反模拟器检测
模拟器特征
模拟器特征检测 · Build属性检测 · 传感器检测 · 网络环境检测
13
代码混淆技术
ProGuard
ProGuard混淆 · DexGuard加固 · 字符串加密 · 控制流混淆
14
资源加密
图片/数据库
资源文件加密 · 图片加密 · 数据库加密 · Assets保护
15
Native层安全
JNI/SO
JNI安全 · SO文件保护 · 反调试Native实现 · 加密算法Native化
16
动态加载安全
插件化
DexClassLoader安全 · 插件化安全 · 热修复安全 · 动态代码加载
17
WebView安全
JS注入
JavaScript注入防护 · HTTPS证书校验 · WebView漏洞 · 文件访问控制
18
数据存储安全
加密存储
SharedPreferences加密 · SQLite加密 · KeyStore使用 · 文件加密
19
网络安全
HTTPS/SSL
HTTPS通信 · 证书锁定 · SSL Pinning · 网络安全配置
20
组件安全
四大组件
Activity安全 · Service安全 · BroadcastReceiver安全 · ContentProvider安全
21
权限安全
运行时权限
权限模型 · 运行时权限 · 自定义权限 · 权限提升攻击
22
日志安全
日志泄露
日志泄露风险 · 日志清理 · Release版本日志控制 · 敏感信息过滤
23
逆向工程基础
反编译
APK反编译 · Smali代码分析 · Jadx使用 · IDA Pro使用
24
加固技术
360/腾讯
360加固 · 腾讯加固 · 爱加密 · 梆梆加固原理分析
25
脱壳技术
内存Dump
内存Dump · Frida脱壳 · 定制ROM脱壳 · 动态脱壳
26
安全测试工具
drozer/MobSF
drozer使用 · MobSF使用 · AndroBugs使用 · QARK使用
27
安全开发规范
编码规范
安全编码规范 · 代码审查 · 安全测试流程 · 发布前检查清单
28
企业级安全方案
EMM/BYOD
企业移动设备管理 · 应用分发安全 · BYOD安全策略 · 应用沙箱
29
合规与法规
GDPR/等保
GDPR合规 · 等保2.0 · 个人信息保护法 · 数据跨境传输
30
未来趋势
AI·零信任
AI安全 · 量子计算威胁 · 零信任架构 · 区块链在安全中的应用