Android逆向 学习Android安全和逆向开发的路线总结,为什么Android要采用Binder作为IPC机制

      最后更新:2022-02-01 02:09:12 手机定位技术交流文章

      • 密码学,对称加密算法,非对称加密算法,散列函数;
      • 数字签名,数字证书,SSL证书检测,协议与安全协议;
      • 了解服务器端与客户端通信协议分析;
      • 使用Charles抓登录封包和验证码,协议构造与Java层MD5算法,动态调式smali代码与sign字段;
      • 协议构造类与SO层DESCBC算法,协议关键字段SIGN与SO层MD5算法,动态调试协议字段,动态调式协议关键字段SIGN;
      • 协议关键字段pwad和sign,动态调式协议字段拼接与MD5加密,分析so层OpenSSLSHA1算法;
      • 封包加密与反编译失败,使用方法跟踪分析加密;java层逆向分析,分析so层TEA算法;
      • 练习:抓取验证码和登录封包,分析协议关键字段与RSA算法,证书与RSA原理及源码分析;
      • 对称加密AES、PBE与CRC算法,数字签名RSA、DSA算法;

      第二阶段:Android 逆向进阶学习:

      • Android 系统结构深入分析,自定义 ClassLoader,自定义注解和元注解原理分析;
      • 了解AndroidNDK,静态注册,动态注册,SO加载分析,
      • App保护策略去除霸哥磁力搜素APK签名验证,一键去除签名验证,静态代{过}{滤}理,动态代{过}{滤}理Hook Activity启动函数,
      • Hook签名验证函数介绍xposed框架:Xposed框架:
      • 绕过验证码注册Xposed框架:
      • 登陆劫持Xposed框架:
      • 篡改IMEI信息介绍CydiaSubstrate框架:
      • Java层Hook:
      • 篡改系统文字颜色Java层Hook:
      • 修改方法返回值绕过登录Java层Hook:
      • 篡改游戏金币Java层Hook:
      • 篡改主机名和端口号
      • Native层Hook:
      • ADBI框架:ELFARMHOOK框架内存抠取Dex文件过反调试技巧C++游戏
      • 逆向练习:动态调试2048纯算法游戏,Zygote+Hook使2048游戏秒过关;

      Android NDK与JNI全面剖析:

      • so动态库的介绍
      • JNI动态注册和静态注册
      • NDK Build 工具介绍
      • Cmake工具介绍
      • JNI.h介绍
      • Android 源码工具和技巧
      • ijkplayer 源码分析及原理讲解
      • AndFix 源码分析及原理讲解
      • Java调用so库的动态流程解析
      • NDK实现增量更新
      • 案例:NDK实现换脸等工业级图像识别
      • 案例:NDK文件实现拆分和加密处理

      Android 加固防护和脱壳简介:

      • DEX文件、ODEX文件与OAT文件;
      • XML文件与ARSC文件;
      • 分析App加固的产生及背景,最初加固方式,加固技术的发展;
      • HOOK制作脱壳机,定制自己的脱壳系统;
      • DexClassLoader动态加载分析,DEX自解析重构技术;
      • 三代梆梆加固原理分析;爱加密加固原理分析;
      • 360加固与脱壳机,360加固VM与置换表;
      • 辅助脱壳机,IDA动态调式脱爱加密壳;
      • IDA动态调式脱360壳,IDA动态调式脱SO壳;
      • 脱360壳-dex2oat,脱360壳-drizzleDumper;
      • 百度加固DD大法,百度加固VM与置换表;
      • 阿里加固与脱壳机,腾讯乐固;
      • ARSC资源保护与注解;
      • 脱壳神器ZjDroid:
      • 捕鱼达3加固技术总结;

      Android 脱壳与反脱壳分析:

      • Android脱壳中的思路,技巧elf结构详解:
      • 动态运行库so文件的文件组成结构elf结构详解:
      • 加载so文件的流程elf文件变形与保护,elf文件修复分析,so加壳文件修复常用调试检测方法与过检测方法
      • Android源码定制添加反反调试机制Android dvm 脱壳,Dalvik dex处理分析IDA脱壳脚本编写,Odex修复方法,
      • IDAOdex修复脚本编写

      进阶知识总结和企业级实战(逆向进阶):

      • 病毒分析与脱壳学习,用Ransomware类和木马类进行学习;
      • 手动脱壳《王者X耀》练习;
      • 从0开始打造自己的破解代码库;

      第三阶段:Android 漏洞分析和挖掘:

      • 学习常见的漏洞类型和原理。例如堆溢出,栈溢出,UAF等,可以参考漏洞分析相关书籍;
      • 关注Android Security Bulletin,根据提供的diff分析漏洞成因;
      • 学习并调试以前的经典漏洞;
      • 学习漏洞挖掘fuzzing思路,参考书籍推荐《Android安全XXXX》;
      • 病毒分析与病毒脱壳实战;

      Android 虚拟机技术、系统源码分析、刷机机制介绍、制作ROM刷机包:

      • ASP代码注入式写法;
      • Android 免root进行hook;
      • Android虚拟机原理,Android多开原理讲解;
      • 在apk内部写一个虚拟机,在apk内安装apk;
      • 虚拟机适配A
        ndroid 10和64位系统;
      • 从0开始开发自己的虚拟机库;
      • 最完善的刷机工具 :魔趣 ROM;
        片转存中…(img-7ddolPmy-1643610006368)]
        ndroid 10和64位系统;
      • 从0开始开发自己的虚拟机库;
      • 最完善的刷机工具 :魔趣 ROM;

      本文由 在线网速测试 整理编辑,转载请注明出处,原文链接:https://www.wangsu123.cn/news/17732.html

          热门文章

          文章分类