首页 > 其他分享 >全新版FRIDA与安卓 应用安全与逆向实战宝典

全新版FRIDA与安卓 应用安全与逆向实战宝典

时间:2023-07-14 23:45:06浏览次数:67  
标签:逆向 ... APP 宝典 算法 FRIDA Android 安卓 抓包

第1章 打造安卓逆向专用PC和手机环境10 节 | 72分钟
工欲善其事,必先利其器。在本章中将会介绍笔者在`Android`逆向工作中所用到的一些环境配置,包括主机和测试机的一些基础环境。一个良好的工作系统体系能给工作人员在工作过程中带来很多便利,让大家不必因为环境问题焦头烂额。...

第2章 安卓App静态分析并重打包10 节 | 121分钟
俗话说,基础不牢,地动山摇。如果说第一章是学习`Android`逆向必备的环境,那么第二章就是学习`Android`必备的知识基础。在本章中将要介绍在`Android`的基础架构以及开发基础,同时还会介绍一些笔者在逆向过程中常用的命令。

第3章 Frida算法自吐和黑盒调用11 节 | 148分钟
`Frida`目前非常火爆,该框架从`Java`层`hook`到`Native`层`hook`无所不能,且其动态和灵活的特性对逆向以及自动化逆向的帮助非常巨大,Frida使用的是python、JavaScript等“胶水语言”,这也是它火爆的一个原因:可以迅速将逆向过程自动化,以及整合到现有的架构和体系中去,为发布“威胁情报”、“数据平台”甚至“AI风控...

第4章 Frida敏捷逆向迅速定位算法10 节 | 123分钟
如果说Frida提供了各种API供我们调用,在此基础之上可以实现无数的具体功能,那么Objection可以认为是一个将各种常用的功能整合进工具中并供我们直接在命令行中使用的利器,甚至通过Objection可以不写一行代码进行APP的逆向分析。同时本章还介绍了笔者开发的开源分析脚本r0tracer、和安卓应用层抓包通杀脚本r0capture,为自...

第5章 Xposed/Lsposed持久化调用算法8 节 | 89分钟
在Android APP的逆向分析中,抓包通常是指通过一些手段获取APP与服务器之间传输的明文网络数据信息,这些网络数据信息往往分析的切入点,通过抓包得到的信息往往可以快速定位关键接口函数的位置,为从浩如烟海的代码中找到关键的算法逻辑提供了便利。可以说如果连包都抓不到,那么后续的逆向分析就无法开始了。...

第6章 算法的由来:抓包(上):中间人抓包10 节 | 56分钟
在Android APP的逆向分析中,抓包通常是指通过一些手段获取APP与服务器之间传输的明文网络数据信息,这些网络数据信息往往分析的切入点,通过抓包得到的信息往往可以快速定位关键接口函数的位置,为从浩如烟海的代码中找到关键的算法逻辑提供了便利。可以说如果连包都抓不到,那么后续的逆向分析就无法开始了。...

第7章 算法的由来:抓包(下):基于Hook的抓包10 节 | 126分钟
由于在Android中开发者去开发APP的过程中,主要是需要完成APP的功能而不是写一个网络数据收发的框架,因此大都会采取已有的网络通信框架。因此笔者将会介绍一些在Android中典型的网络通信框架并对这些通信框架的收发包函数进行整理,最后根据这些框架整理的函数完成一个相应框架的抓包“自吐”HOOK脚本,最后根据其典型特征...

第8章 那些深藏在Native层的算法9 节 | 125分钟
一个未加任何保护的APP程序在使用Jadx或者Jeb等工具反编译后其代码逻辑几乎没有任何阅读障碍,甚至可以说跟看源码一样,这对于一些对安全性要求很高的APP来说是不可容忍的,相比Java,C/C++这种编译型语言在编译称可执行文件后,文件内就只剩机器码了,虽然机器码可以被反编译为汇编语言甚至可以通过IDA等反编译神器反编译...

第9章 算法保护技术与逆向破解方法内容更新中
在安全领域中,攻击和防御是一体的,攻防相互地博弈最终推动攻防技术的推进与发展。在本章中,笔者将会介绍在Android安全发展这么多年的过程中APP方面攻防博弈的发展过程并介绍其中出现的一些技术。最后通过两个简单APP的实战来实际演练APP攻防的博弈过程,希望读者经过这一章节能够有所收获。...

 

download:全新版FRIDA与安卓 应用安全与逆向实战宝典

 

标签:逆向,...,APP,宝典,算法,FRIDA,Android,安卓,抓包
From: https://www.cnblogs.com/huiset/p/17555358.html

相关文章

  • frida hook overloads
    同时hook多个重载的函数functionhookOverloads(className,func,check_index=0,check_text="",trace=false){vartoHook;Java.perform(()=>{toHook=Java.use(className)[func];varoverloads=toHook.overloads;varoverloadCount=overloads.lengt......
  • frida hook Toast
    //获得Toast组件varToast=Java.use("android.widget.Toast");varmakeText=Toast.makeText;varString=Java.use("java.lang.String");//函数重载,设置参数类型makeText.overload("android.content.Context","java.lang.Cha......
  • 一体化元数据管理平台——OpenMetadata入门宝典
    大家好,我是独孤风,一位曾经的港口煤炭工人,目前在某国企任大数据负责人,公众号大数据流动主理人。在最近的两年的时间里,因为公司的需求,还有大数据的发展趋势所在,我开始学习数据治理的相关知识。今天给大家分享一体化的元数据管理平台——OpenMetadata。本文档基于官网及个人实践资料......
  • 关于安卓逆向的学习思考
    最近学了大约10天的安卓逆向,感觉有个稍微大概得了解,但是还不到解决我实际困难的程度其实有点迷茫,无所适从我感觉,还是把其中每个模块都好好学透,才能解决我的问题学了啥,还是要做记录,才能见到进展......
  • frida hook工具使用——用于os api注入分析还是不错的
    准备:pipinstallfridapipinstallfrida-tools 开始:1、创建child-gating1.pyimportosimportthreadingfromfrida_tools.applicationimportReactorimportfridaimportargparseclassApplication:def__init__(self,log_location):self.fpat......
  • Frida 安装
    0.当前状态Nexus5x系统为Android8.1Win11(是kvm虚拟机)1.安装(Frida12最好在<=安卓8.1的版本上用,最好别在>=安卓10上用。Frida14最好在>=安卓10的版本上用,别在<=8.1的版本上用。)pc端需要的依赖:python3,adb(google搜索androidplatformtools)pc需要安装的包(pip):frida,frida-......
  • 安卓boot.img镜像文件提取
    环境要求:Python3解压刷机包解压刷机包的目录结构如下:/home/ubuntu/94e982775c704e889534f291f5522de1├──META-INF│  └──com│  └──android│  ├──metadata│  ├──metadata.pb│  └──otacert├─......
  • FART脚本针对Android12 + Frida16适配
    针对@hanbinglengyue的FART项目下的Frida脱壳脚本进行最新适配,可在Frida16.1.0+Android12环境下进行脱壳项目地址:https://github.com/LLeavesG/FART-Fix具体使用方法请参见原项目FART:https://github.com/hanbinglengyue/FART对其中的frida_fart.zip中提供的两个js文件进行......
  • 关于安卓客户端 软键盘弹出后,导致底部按钮看不见的处理方法
    问题产生原因:安卓:软键盘弹出后会改变页面的高度将页面顶上来。使用fixed或者absolute,会使得元素跟随body的底部移动,而安卓端软键盘将导致body高度变小而导致变形。IOS端:苹果的软键盘是覆盖的(分层),因此没有什么问题。 解决思路:记录页面高度,在键盘收起后,恢复原来高度 ......
  • 安卓开发-基础篇(更新中)
    安卓开发-基础篇本篇文章算是自己学习的记录和补充,防止以后忘记。如果能够对大家有所帮助那就更好了。本文将会持续更新(根据本人的学习进度),如有问题,欢迎在评论区留言指正。目录目录安卓开发-基础篇目录1.简单控件1.1文本显示(Text,Color)1.1.1简要介绍1.1.2文本颜色1.2视......